Почему Spring Security переходит на последнюю страницу перед выходом из системы, когда я выхожу из системы и снова вхожу в систему?
-
20-09-2019 - |
Вопрос
У меня есть веб-приложение, работающее на Spring Webflow с Spring Security.У меня проблема с выходом из системы, потому что мое приложение как бы запоминает последнюю страницу после выхода из системы.Когда я нажимаю назад или напрямую вставляю URL-адрес в адресную строку, он может перенаправить страницу на страницу входа в систему, но если я войду в систему, он перейдет непосредственно на последнюю страницу, на которую я заходил перед выходом из системы.Он имеет тенденцию помнить свое последнее состояние.Ниже приведен фрагмент конфигурации моего приложения.
<security:logout logout-url="/logout.do" invalidate-session="true"
logout-success-url="/logoutSuccess.do" />
Ссылка на моей странице
<a href="logout.do">#{label.labellogout}</a>
Решение
Атрибут url с истекшим сроком действия
URL-адрес, на который пользователь будет перенаправлен, если он попытается использовать сеанс, срок действия которого "истек" контроллером параллельных сеансов, поскольку пользователь превысил количество разрешенных сеансов и снова вошел в систему в другом месте.Должно быть установлено, если не установлено исключение-если-максимум-превышен.Если значение не указано, сообщение об истечении срока действия будет просто записано непосредственно обратно в ответ.
Похоже, ваш сеанс все еще действителен после выхода из системы.попробуйте сделать его недействительным после выхода из системы.
Текст взят из:Весенний Док
Другие советы
Не уверен, что я правильно понимаю вашу проблему, но:
B.1.1.4.фиксация сеанса-защита Указывает, следует ли аннулировать существующий сеанс при аутентификации пользователя и запуске нового сеанса.Если установлено значение "нет", никаких изменений внесено не будет."NewSession" создаст новый пустой сеанс."migrateSession" создаст новый сеанс и скопирует атрибуты сеанса в новый сеанс.По умолчанию используется значение "migrateSession".Если этот параметр включен, это добавит SessionFixationProtectionFilter в стек.Параметры защиты от фиксации сеанса для созданных в пространстве имен экземпляров AbstractProcessingFilter также будут установлены соответствующим образом.
Можно прочитать здесь Ссылка