Spring Security: Umleiten, um ungültige-session-url anstatt des logout-Erfolgs-url auf der erfolgreichen Abmeldung
Implementierte ich eine login-logout-system mit Spring Security 3.0.2, alles ist in Ordnung, aber für diese eine Sache: nachdem ich fügte hinzu, ein Sitzung-management-tag mit invalid-session-url-Attribut, auf logout Frühling würde immer umleiten mich auf das ungültige-session-url anstatt des logout-Erfolg-url (die es richtig gemacht haben, bevor).
Gibt es eine Möglichkeit zu vermeiden, dieses Verhalten?
Dies ist meine Konfiguration:
<http use-expressions="true" auto-config="true">
[...some intercept-url's...]
<form-login login-page="/login" authentication-failure-url="/login?error=true"
login-processing-url="/login-submit" default-target-url="/home"
always-use-default-target="true" />
<logout logout-success-url="/home?logout=true" logout-url="/login-logout" />
<session-management invalid-session-url="/home?invalid=true" />
</http>
Vielen Dank.
Ich habe das gleiche problem. Tun Sie dies lösen ?
InformationsquelleAutor Alessandro | 2010-04-08
Du musst angemeldet sein, um einen Kommentar abzugeben.
Standardmäßig, den logout-Prozess wird zunächst die Unwirksamkeit der Sitzung, damit die Auslösung der session-Verwaltung zur Weiterleitung auf das ungültige Sitzung Seite. Durch die Angabe ungültig-session="false" behebt dieses Verhalten.
invalidate
diesession
.Hinzufügen der
delete-cookies="JSESSIONID"
sollte genug seinInformationsquelleAutor Christopher Yang
Verwechseln Sie nicht die logout-url-Attribut in das logout-tag mit der
invalid-session-url
Attribut session-management.Letzteres ist die URL, um die Aktion auszuführen sich abzumelden, während die ehemaligen ist die URL wird weitergeleitet auf eine logout-Aktion.
Um es in anderen Worten, wenn Sie erstellen ein logout-button, der die URL für diese Taste wäre der
logout-url
Wert.Nun, wenn die Abmeldung erfolgt, spring security, die standardmäßig verwendet werden, machen die Haupt-Anwendung root-app-Pfad, also:
http://yourserver:yourport/yourwebapp/
. Dieser Pfad wird überschrieben durch dieinvalid-session-url
. Also bei der Abmeldung werden Sie weitergeleitet es.Zu summieren, wenn Sie nicht wollen, Verhalten Sie Fragen, dann benutzen Sie nicht
invalid-session-url
Attribut.Hoffe, das hilft.
invalidate-session="true"
: verwenden Sieinvalid-session-url
.invalidate-session="false"
: verwenden Sie logout Erfolgs-handler-url. Siehe: Christopher s AntwortInformationsquelleAutor Baha