Question

У нас есть несколько приложений SpringBoot (с Spring Security 5 OAuth2), размещенных в Pivotal Cloud Foun dry (PCF). Мы используем плитку SSO в PCF, которая интегрирована с ADFS, что позволяет нам получать учетные данные, хранящиеся в AD. Эта реализация создает несколько файлов cookie и токенов saml. Аннулирование весенней сессии не удаляет все эти куки.

Есть ли предложенный механизм для очистки этих файлов cookie в LogoutSuccessHandler?

Спасибо

Alex Tbk · Answer 1 · 07 февраля 2020

Вы можете указать Spring Boot, какие файлы cookie удалить в конфигурации безопасности:

    http
        .formLogin()
            .loginPage("/login")
            .loginProcessingUrl("/login")
            .permitAll()
            .successHandler(authSuccessHandler)
            .failureHandler(authFailureHandler)
            .and()
        .logout()
            .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
            .logoutSuccessUrl("https://fooo.com")
            .deleteCookies("SESSION", "x_token", "x_user")
            .clearAuthentication(true)
            .invalidateHttpSession(true)
            .permitAll();

Проблемы с выходом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы с выходом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы