Perché Primavera di sicurezza vai all'ultima pagina di logout prima di quando ho disconnettersi e accedere di nuovo in?
-
20-09-2019 - |
Domanda
Ho un'applicazione web in esecuzione su Spring WebFlow con Primavera di sicurezza. Ho un problema di accesso a causa mia app ricorda un pò l'ultima pagina dopo aver abbandonato. Quando premo di nuovo o direttamente incollare l'URL alla barra degli indirizzi si può dirigere la pagina alla pagina di login, ma se faccio il login andrà direttamente l'ultima pagina sono andato a prima di uscire. Esso tende a ricordare il suo ultimo stato. Qui di seguito è la mia domanda-config snippet.
<security:logout logout-url="/logout.do" invalidate-session="true"
logout-success-url="/logoutSuccess.do" />
link nella mia pagina
<a href="logout.do">#{label.labellogout}</a>
Soluzione
L'attributo expired-url
L'URL di un utente verrà reindirizzato a se tentano di utilizzare una sessione che è stato "scaduto" dal controllore sessione simultanea perché l'utente ha superato il numero di sessioni consentite e ha effettuato l'accesso di nuovo altrove. Deve essere impostato a meno che non sia impostato eccezioni se-massimo-superato. Se non viene fornito alcun valore, un messaggio di scadenza sarà solo essere scritto direttamente alla risposta.
Suona come la sessione è ancora valido dopo un Logout. cercare di rendere invalida dopo il logout.
Il testo è da: Primavera Doc
Altri suggerimenti
Non è sicuro che ho capito bene il tuo problema, ma:
B.1.1.4. sessione di fissazione di protezione Indica se una sessione esistente deve essere invalidata quando un utente esegue l'autenticazione e una nuova sessione iniziata. Se impostato su "none" nessun cambiamento sarà fatto. "NewSession" creerà una nuova sessione vuota. "MigrateSession" creerà una nuova sessione e copiare la sessione attribuisce alla nuova sessione. Il valore predefinito è "migrateSession". Se abilitato questo aggiungerà un SessionFixationProtectionFilter alla pila. Le opzioni di protezione sessione fissazione sulle istanze namespace creati su AbstractProcessingFilter saranno impostati in modo appropriato.
può essere letto qui link