Почему Spring Security переходит на последнюю страницу перед выходом из системы, когда я выхожу из системы и снова вхожу в систему?

StackOverflow https://stackoverflow.com/questions/1920110

  •  20-09-2019
  •  | 
  •  

Вопрос

У меня есть веб-приложение, работающее на Spring Webflow с Spring Security.У меня проблема с выходом из системы, потому что мое приложение как бы запоминает последнюю страницу после выхода из системы.Когда я нажимаю назад или напрямую вставляю URL-адрес в адресную строку, он может перенаправить страницу на страницу входа в систему, но если я войду в систему, он перейдет непосредственно на последнюю страницу, на которую я заходил перед выходом из системы.Он имеет тенденцию помнить свое последнее состояние.Ниже приведен фрагмент конфигурации моего приложения.

    <security:logout logout-url="/logout.do" invalidate-session="true" 
        logout-success-url="/logoutSuccess.do" />

Ссылка на моей странице

      <a href="logout.do">#{label.labellogout}</a>
Это было полезно?

Решение

Атрибут url с истекшим сроком действия

URL-адрес, на который пользователь будет перенаправлен, если он попытается использовать сеанс, срок действия которого "истек" контроллером параллельных сеансов, поскольку пользователь превысил количество разрешенных сеансов и снова вошел в систему в другом месте.Должно быть установлено, если не установлено исключение-если-максимум-превышен.Если значение не указано, сообщение об истечении срока действия будет просто записано непосредственно обратно в ответ.

Похоже, ваш сеанс все еще действителен после выхода из системы.попробуйте сделать его недействительным после выхода из системы.

Текст взят из:Весенний Док

Другие советы

Не уверен, что я правильно понимаю вашу проблему, но:

B.1.1.4.фиксация сеанса-защита Указывает, следует ли аннулировать существующий сеанс при аутентификации пользователя и запуске нового сеанса.Если установлено значение "нет", никаких изменений внесено не будет."NewSession" создаст новый пустой сеанс."migrateSession" создаст новый сеанс и скопирует атрибуты сеанса в новый сеанс.По умолчанию используется значение "migrateSession".Если этот параметр включен, это добавит SessionFixationProtectionFilter в стек.Параметры защиты от фиксации сеанса для созданных в пространстве имен экземпляров AbstractProcessingFilter также будут установлены соответствующим образом.

Можно прочитать здесь Ссылка

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top