Por que a segurança da primavera vai para a última página antes do logout quando eu faço login e faço login novamente?
https://stackoverflow.com/questions/1920110
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho um aplicativo da web em execução no Spring Webflow com a segurança da primavera. Eu tenho um problema de logon, porque meu aplicativo meio que se lembra da última página após o registro. Quando pressionar ou colo diretamente o URL na barra de endereços, ele pode direcionar a página para a página de login, mas se eu o login, ele irá diretamente para a última página que eu fui antes de fazer o login. Tende a se lembrar de seu último estado. Abaixo está o meu snippet de configuração de aplicativo.
<security:logout logout-url="/logout.do" invalidate-session="true"
logout-success-url="/logoutSuccess.do" />
Link na minha página
<a href="logout.do">#{label.labellogout}</a>
Solução
O atributo expirado-URL
O URL em que um usuário será redirecionado se tentar usar uma sessão que tenha sido "expirada" pelo controlador de sessão simultânea porque o usuário excedeu o número de sessões permitidas e fez login novamente em outros lugares. Deve ser definido, a menos que a exceção-if-maximum-excedida seja definida. Se nenhum valor for fornecido, uma mensagem de validade será apenas gravada diretamente de volta à resposta.
Parece que sua sessão ainda é válida após um logout. Tente torná -lo inválido após o logout.
O texto é de:Spring Doc
Outras dicas
Não tenho certeza se entendo corretamente o seu problema, mas:
B.1.1.4. A proteção de fixação da sessão indica se uma sessão existente deve ser invalidada quando um usuário autentica e uma nova sessão iniciada. Se definido como "nenhum", nenhuma alteração será feita. "Newsionssion" criará uma nova sessão vazia. "MigraateSession" criará uma nova sessão e copiará os atributos da sessão para a nova sessão. Padrões para "migrar sessão". Se ativado, isso adicionará um FIXATIONSPROTECTIONFILTER à pilha. As opções de proteção de fixação da sessão em instâncias criadas por namespace do AbstractProcessingFilter também serão definidas adequadamente.
Pode ser lido aqui link
