После выхода из системы кнопка возврата всегда должна быть направлена ​​на страницу входа - PullRequest
Новая
       4

После выхода из системы кнопка возврата всегда должна быть направлена ​​на страницу входа

1 голос
/ 31 мая 2011

Я использую Spring Security, и это файл конфигурации, 

    <intercept-url pattern="/login.htm" access="permitAll"/>
    <intercept-url pattern="/admin.htm" access="hasRole('ROLE_ADMIN')"/>
    <intercept-url pattern="/common.htm" access="hasRole('ROLE_USER')"/>

    <form-login 
            login-page="/login.htm" 
            authentication-failure-url="/login.htm?error=true" 
            default-target-url="/loginPlease.htm"/>

    <logout 
            invalidate-session="true" 
            logout-success-url="/login.htm" 
            logout-url="/logout.htm"/>

    <session-management >
           <concurrency-control max-sessions="1"
                     error-if-maximum-exceeded="false"
                     expired-url="/login.htm"/>
       </session-management>

После выхода из системы, если человек нажимает кнопку «Назад», он перенаправляется напоследняя страница, но я хочу, чтобы он всегда был перенаправлен на страницу входа.Эта проблема также возникает, если пользователь непосредственно вводит ссылку в браузере, даже если он вышел из системы, он перенаправляется на эту страницу.

Ответы [ 3 ]

0 голосов
/ 04 августа 2011

Обратная сторона вашей проблемы (когда люди выходят из системы при выходе после выхода из системы VS. Когда люди остаются в системе при возвращении после входа в систему) была решена путем добавления фильтра управления кэшем .

0 голосов
/ 22 августа 2014 
<mvc:annotation-driven/>
<mvc:interceptors>
    <bean id="webContentInterceptor" 
          class="org.springframework.web.servlet.mvc.WebContentInterceptor">
        <property name="cacheSeconds" value="0"/>
        <property name="useExpiresHeader" value="true"/>
        <property name="useCacheControlHeader" value="true"/>
        <property name="useCacheControlNoStore" value="true"/>
    </bean>
</mvc:interceptors>
0 голосов
/ 31 мая 2011

Я думаю, вам нужно добавить 

<intercept-url pattern="/login.htm*" filters="none"/>

, который предотвращает выполнение SessionManagementFilter, а также любого другого. Это также означает, что теги не будут работать.

Надеюсь, это поможет.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...