Perché Primavera di sicurezza vai all'ultima pagina di logout prima di quando ho disconnettersi e accedere di nuovo in?

StackOverflow https://stackoverflow.com/questions/1920110

  •  20-09-2019
  •  | 
  •  

Domanda

Ho un'applicazione web in esecuzione su Spring WebFlow con Primavera di sicurezza. Ho un problema di accesso a causa mia app ricorda un pò l'ultima pagina dopo aver abbandonato. Quando premo di nuovo o direttamente incollare l'URL alla barra degli indirizzi si può dirigere la pagina alla pagina di login, ma se faccio il login andrà direttamente l'ultima pagina sono andato a prima di uscire. Esso tende a ricordare il suo ultimo stato. Qui di seguito è la mia domanda-config snippet. 

    <security:logout logout-url="/logout.do" invalidate-session="true" 
        logout-success-url="/logoutSuccess.do" />

link nella mia pagina 

      <a href="logout.do">#{label.labellogout}</a>
È stato utile?

Soluzione

L'attributo expired-url

L'URL di un utente verrà reindirizzato a se tentano di utilizzare una sessione che è stato "scaduto" dal controllore sessione simultanea perché l'utente ha superato il numero di sessioni consentite e ha effettuato l'accesso di nuovo altrove. Deve essere impostato a meno che non sia impostato eccezioni se-massimo-superato. Se non viene fornito alcun valore, un messaggio di scadenza sarà solo essere scritto direttamente alla risposta.

Suona come la sessione è ancora valido dopo un Logout. cercare di rendere invalida dopo il logout.

Il testo è da: Primavera Doc

Altri suggerimenti

Non è sicuro che ho capito bene il tuo problema, ma:

B.1.1.4. sessione di fissazione di protezione Indica se una sessione esistente deve essere invalidata quando un utente esegue l'autenticazione e una nuova sessione iniziata. Se impostato su "none" nessun cambiamento sarà fatto. "NewSession" creerà una nuova sessione vuota. "MigrateSession" creerà una nuova sessione e copiare la sessione attribuisce alla nuova sessione. Il valore predefinito è "migrateSession". Se abilitato questo aggiungerà un SessionFixationProtectionFilter alla pila. Le opzioni di protezione sessione fissazione sulle istanze namespace creati su AbstractProcessingFilter saranno impostati in modo appropriato.

può essere letto qui link

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top