Question

Я пишу веб-приложение, которое будет создавать только один сеанс для пользователя. Это хорошо сработало. Тем не менее, я сталкиваюсь с проблемой, когда, если у меня есть выход пользователя, Spring думает, что пользователь все еще вошел в систему. Я делаю недействительным сеанс с acegi при выходе из системы, но кажется, что Spring не распознает, что:

    <security:logout invalidate-session="true"
                success-handler-ref="logout"
                logout-url="/logout.html" />

Итак, мой вопрос: существует ли отдельная весенняя сессия, которую я должен сделать недействительной, и если это так, как мне поступить?

Спасибо заранее. MirroredFate

Abdullah Jibaly · Answer 1 · 10 июня 2011

Если вы спрашиваете, используют ли Acegi и SpringMVC один и тот же сеанс, тогда ответ - да, они делают.Возможно, вы захотите вручную аннулировать сеанс в контроллере, который обрабатывает /logout.html.

ОБНОВЛЕНИЕ

Как OP упомянул в комментарии ниже, чтобы аннулировать аутентификациюиспользование объекта:

SecurityContextHolder.getContext().setAuthentication(null);

Использует ли acegi сеанс, отличный от Spring?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использует ли acegi сеанс, отличный от Spring?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов