3

Spring-Security3.1を使用しています。セッション管理のinvalid-session-url属性を追加する前は、ログアウトページに正しくリダイレ​​クトされていました。ただし、invalid-session-urlを追加すると、ログアウトボタンをクリックしてもセッションの有効期限ページにリダイレクトされます。また、セッションタイムアウト期間の後、ログインページをロードすると、セッションの期限切れページにリダイレクトされます。

セッションの有効期限を確認し、セッションの有効期限が切れている場合は、ユーザーをセッションの有効期限が切れたページにリダイレクトする必要があります。ただし、invalid-session-urlタグを使用すると、ログインとログアウトのシナリオでもセッションの有効期限ページにリダイレクトされます。

一部の投稿では、invalid-session-urlを使用しないことをお勧めします。しかし、実際のセッションの有効期限が切れた後、どのようにしてセッションの有効期限ページを表示できるのか理解できません。

どんな助けでもありがたいです。

4

3 に答える 3

3

デフォルトでは、ログアウト プロセスは最初にセッションを無効にするため、セッション管理がトリガーされてタイムアウト ページにリダイレクトされます。invalidate-session="false" を指定すると、この動作が修正されます。

    <sec:logout logout-success-url="/logout" invalidate-session="false" 
delete-cookies="JSESSIONID" />
于 2013-01-03T00:39:29.057 に答える
2

セキュリティ設定に以下を追加してみてください。

<http>
    <logout delete-cookies="JSESSIONID" />
</http>
于 2012-06-26T15:55:12.603 に答える