なぜ春安全保障へ前のページ使用時のログインし、ログインしていますか?
-
20-09-2019 - |
質問
いwebアプリケーションの春のWebflow春ます。私は問題はログインが私のアプリっぽの記憶では最後のページにログイン後ます。私ろしくは直接貼り付けのURLのアドレスバーで直接のページにログインページは、ログインする最後のページに行って前にログインです。スペックになりがちなので覚えるその最後の状態です。以下が私のapplication-configにスニペット.
<security:logout logout-url="/logout.do" invalidate-session="true"
logout-success-url="/logoutSuccess.do" />
リンクページ
<a href="logout.do">#{label.labellogout}</a>
解決
期限切れの-url属性
彼らは、ユーザーが許可されるセッションの数を超えているし、他の場所で再度ログインしているため、同時セッションコントローラにより、「期限切れ」されたセッションを使用しようとすると、URLは、ユーザーがにリダイレクトされます。例外-IF-最大を超えない限り、設定されている設定する必要があります。値を指定しない場合、有効期限メッセージがちょうど直接戻る応答に書き込まれます。
あなたのセッションがログアウトした後、まだ有効であるように、が鳴ります。ログアウトした後、それを無効にしよう。
テキストからです。 春ドクする
他のヒント
いるかを正しく理解の問題が
B.1.1.4.セッション固定-保護 るかどうかを示し、既存のセッションは無効の場合、ユーザー認証が行われ、新しいセッションを開始。選択されている場合は"なし変化なし"が行われます。"newSession"新しい空のセッション。"migrateSession"新しいセッションのコピーのセッション属性のセッション。デフォルトは"migrateSession".有効になっている場合はこのまま追加SessionFixationProtectionFilterのスタックです。セッション固定の保護オプションに名前空間に作成されたインスタンスのAbstractProcessingFilterも適宜設定すればよい。
読み込み可能なこ リンク
所属していません StackOverflow