Question

У меня есть веб-приложение, в котором я использую Spring Security. У меня проблема с выходом из системы, поскольку мое приложение запоминает последнюю страницу после выхода То, что я хочу, - это когда пользователь выходит из системы, не может вернуться.

Мой application-config фрагмент:

<security:logout logout-url="/logout.do"
    invalidate-session="true" 
    logout-success-url="/logoutSuccess.do" />

Rene · Answer 1 · 03 мая 2012

Стандартный фильтр выхода из системы сделает недействительным текущую сессию HTTPS, если у вашего пользователя есть кэшированная версия одной из ваших защищенных страниц, вы ничего не можете с этим поделать, однако даже если они вернутся на эту страницу, они не смогут используйте его для выполнения любых дальнейших запросов к вашему приложению, пока они не получат другой действительный сеанс.

Как аннулировать сеанс при выходе из Spring

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как аннулировать сеанс при выходе из Spring

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов