¿Por qué la primavera de Seguridad ir a la última página antes de cerrar la sesión al salir del navegador y volver a iniciarla?

StackOverflow https://stackoverflow.com/questions/1920110

  •  20-09-2019
  •  | 
  •  

Pregunta

Tengo una aplicación web que se ejecuta en la primavera Webflow con Spring Security. Tengo un problema de cerrar la sesión porque mi aplicación recuerda un poco la última página después de cerrar la sesión. Cuando presiono hacia atrás o directamente pega la URL a la barra de direcciones se puede dirigir a la página a la página de inicio de sesión, pero si me conecto irá directamente a la última página fui a antes de salir. Se tiende a recordar su último estado. A continuación se muestra mi solicitud-config fragmento. 

    <security:logout logout-url="/logout.do" invalidate-session="true" 
        logout-success-url="/logoutSuccess.do" />

enlace en mi página 

      <a href="logout.do">#{label.labellogout}</a>
¿Fue útil?

Solución

El atributo espirado-url

La dirección URL de un usuario será redirigido a si intentan utilizar una sesión que se ha "expirado" por el controlador de sesión simultánea debido a que el usuario ha superado el número de sesiones permitidas y ha conectado de nuevo en otro lugar. Debería estar ajustado a no ser que se establece una excepción, si es de máxima-superado. Si no se proporciona ningún valor, un mensaje de caducidad solo se escribirá directamente de vuelta a la respuesta.

Parece que su sesión sigue siendo válida después de una sesión. tratar de hacerlo después del cierre de sesión no válido.

El texto es de: primavera Doc

Otros consejos

No estoy seguro de que he entendido bien su problema, pero:

B.1.1.4. sesión de fijación de protección contra Indica si una sesión existente debe ser invalidado cuando un usuario se autentica y una nueva sesión comenzó. Si se establece en "ninguno" no se realizará ningún cambio. "NewSession" creará una nueva sesión vacía. "MigrateSession" creará una nueva sesión y copiar la sesión atribuye a la nueva sesión. Por defecto es "migrateSession". Si se habilita esto añadirá un SessionFixationProtectionFilter a la pila. Las opciones de protección de fijación de sesión en casos de espacio de nombres creados de AbstractProcessingFilter También se establecerán de manera apropiada.

se puede leer aquí enlace

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top