Pourquoi Spring Security aller à la dernière page avant lorsque je me connecte se déconnecter et à vous reconnectez?

StackOverflow https://stackoverflow.com/questions/1920110

  •  20-09-2019
  •  | 
  •  

Question

J'ai une application Web en cours d'exécution sur Spring Webflow avec Spring Security. Je vous connecter un problème parce que mon application se souvient un peu la dernière page après la déconnexion. Lorsque j'appuie sur le dos ou coller directement l'URL à l'adresse bar, il peut diriger la page à la page de connexion, mais si je me connecte, il ira directement à la dernière page, je suis allé avant de vous déconnecter. Il a tendance à se souvenir de son dernier état. Ci-dessous mon extrait-config d'application. 

    <security:logout logout-url="/logout.do" invalidate-session="true" 
        logout-success-url="/logoutSuccess.do" />

dans ma page 

      <a href="logout.do">#{label.labellogout}</a>
Était-ce utile?

La solution

L'attribut expiré-url

L'URL d'un utilisateur sera redirigé vers si elles tentent d'utiliser une session qui a été « expiré » par le contrôleur de session en même temps parce que l'utilisateur a dépassé le nombre de sessions autorisées et a reconnecté ailleurs. Doit être réglé à moins dépassé exception, si-maximale est réglée. Si aucune valeur est fournie, un message d'expiration sera simplement écrit directement à la réponse.

Sons comme votre session est toujours valide après une déconnexion. essayer de le rendre invalide après la déconnexion.

Texte est de: Spring Doc

Autres conseils

Je ne sais pas ce que je comprends bien votre problème, mais:

B.1.1.4. session fixation protection Indique si devrait être invalidée une session existante lorsqu'un utilisateur authentifie et une nouvelle session a commencé. Si « aucun » aucun changement ne sera effectué. « NewSession » va créer une nouvelle session vide. « MigrateSession » va créer une nouvelle session et copier la session attribue à la nouvelle session. La valeur par défaut « migrateSession ». Si elle est activée cela va ajouter un SessionFixationProtectionFilter à la pile. Les options de protection de la fixation de session sur les instances créées espaces de noms de AbstractProcessingFilter seront également réglés de façon appropriée.

Peut-on lire ici lien

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top