Spring Security: Umleiten, um ungültige-session-url anstatt des logout-Erfolgs-url auf der erfolgreichen Abmeldung

Implementierte ich eine login-logout-system mit Spring Security 3.0.2, alles ist in Ordnung, aber für diese eine Sache: nachdem ich fügte hinzu, ein Sitzung-management-tag mit invalid-session-url-Attribut, auf logout Frühling würde immer umleiten mich auf das ungültige-session-url anstatt des logout-Erfolg-url (die es richtig gemacht haben, bevor).

Gibt es eine Möglichkeit zu vermeiden, dieses Verhalten?

Dies ist meine Konfiguration:

<http use-expressions="true" auto-config="true">
        [...some intercept-url's...]

    <form-login login-page="/login" authentication-failure-url="/login?error=true"
            login-processing-url="/login-submit" default-target-url="/home"
            always-use-default-target="true" />

    <logout logout-success-url="/home?logout=true" logout-url="/login-logout" />

    <session-management invalid-session-url="/home?invalid=true" />
</http>

Vielen Dank.

Ich habe das gleiche problem. Tun Sie dies lösen ?

InformationsquelleAutor Alessandro | 2010-04-08

  1. 6

    Standardmäßig, den logout-Prozess wird zunächst die Unwirksamkeit der Sitzung, damit die Auslösung der session-Verwaltung zur Weiterleitung auf das ungültige Sitzung Seite. Durch die Angabe ungültig-session="false" behebt dieses Verhalten.

    <sec:logout logout-success-url="/logout" invalidate-session="false" 
delete-cookies="JSESSIONID" />
    Wie können wir dann invalidate die session.
    Hinzufügen der delete-cookies="JSESSIONID" sollte genug sein

    InformationsquelleAutor Christopher Yang

  2. 3

    Verwechseln Sie nicht die logout-url-Attribut in das logout-tag mit der invalid-session-url Attribut session-management.

    Letzteres ist die URL, um die Aktion auszuführen sich abzumelden, während die ehemaligen ist die URL wird weitergeleitet auf eine logout-Aktion.

    Um es in anderen Worten, wenn Sie erstellen ein logout-button, der die URL für diese Taste wäre der logout-url Wert.
    Nun, wenn die Abmeldung erfolgt, spring security, die standardmäßig verwendet werden, machen die Haupt-Anwendung root-app-Pfad, also: http://yourserver:yourport/yourwebapp/. Dieser Pfad wird überschrieben durch die invalid-session-url. Also bei der Abmeldung werden Sie weitergeleitet es.

    Zu summieren, wenn Sie nicht wollen, Verhalten Sie Fragen, dann benutzen Sie nicht invalid-session-url Attribut.
    Hoffe, das hilft.

    invalidate-session="true": verwenden Sie invalid-session-url. invalidate-session="false": verwenden Sie logout Erfolgs-handler-url. Siehe: Christopher s Antwort

    InformationsquelleAutor Baha

Schreibe einen Kommentar