1

SpringSECurityの基本構成があります。ログアウトボタンはHTTPで完全に機能しますが、HTTPSを処理するときに問題が発生します。私のセキュリティ設定は次のようになります。

<http use-expressions="true" auto-config="false" entry-point-ref="http403EntryPoint"
      access-denied-page="/accessDenied">
    <intercept-url pattern="/**" access="hasRole('AA_ACCESS')" requires-channel="any"/>
    <custom-filter position="PRE_AUTH_FILTER" ref="siteminderFilter"/>
    <session-management>
        <concurrency-control max-sessions="1" expired-url="/sessionExpired"/>
    </session-management>
    <logout invalidate-session="true" delete-cookies="JSESSIONID"/>
</http>

ログアウトボタン:

<a href="<c:url value="${requestScope.pageContext.servletContext.contextPath}/j_spring_security_logout" />">Logout</a>

私が言ったように、すべてがHTTPで正常に機能しますが、HTTPSでは機能しません。

エラー404ページが見つかりません。アプリが実行しているポートは次のとおりです。JBossASの場合は11501、HTTPSはJBossへのajpコネクタを備えたApache、apacheは16000、ajp8009です。

4

2 に答える 2

0

httpで動作する理由がわからないので、これが役立つかどうかはわかりませんlogout-success-urlが、ログアウトが完了した後にリダイレクトされるページが見つからないために404エラーが発生した場合に備えて、ログアウト設定を設定してみてください.

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#nsa-logout

于 2012-12-11T09:06:05.310 に答える