4

アプリケーションに Spring Security を追加しました。正常にログインできますが、ログアウトをクリックすると、再度ログインできなくなります。

これが私のapplicationContext-security.xmlです

<http auto-config="true" access-denied-page="/accessDenied.html">
    <intercept-url pattern="/login.html*" filters="none"/>  
    <intercept-url pattern="/static/**" filters="none"/>
    <intercept-url pattern="/**" access="ROLE_USER" />
    <form-login login-page="/login.html"
                authentication-failure-url="/login.html?login_error=1"
                default-target-url="/search.html"/>
    <logout logout-success-url="/login.html"/>
    <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>  
</http>

<!--
Usernames/Passwords are
    rod/koala
-->
<authentication-provider>
    <password-encoder hash="md5"/>
    <user-service>
        <user name="rod" password="a564de63c2d0da68cf47586ee05984d7" authorities="ROLE_USER" />
 </user-service>

これが私のログインフォームです:

<form method="post" action="j_spring_security_check">

    <table>
        <tr>
            <td><label for="j_username">Username:</label></td>
            <td>
             <input type="text" name="j_username" id="j_username" size="20" maxlength="50"
             <c:if test="${not empty param.login_error}">
                value="<%= session.getAttribute(AuthenticationProcessingFilter.SPRING_SECURITY_LAST_USERNAME_KEY) %>"
             </c:if>/>
            </td>
        </tr>

        <tr>
            <td><label for="j_password">Password:</label></td>
            <td>
                <input type="password" name="j_password" id="j_password" size="20" maxlength="50"/>
            </td>    
        </tr>
        <tr>
            <td colspan="2" align="center">
                <input type="checkbox" name="_spring_security_remember_me"/> Remember me on this computer.
            </td>
        </tr>

        <tr>
            <td>&nbsp;</td>
            <td>
                <input type="submit" class="button-submit" name="submit" value="Login">
            </td>
        </tr>
    </table>

そして、私のログアウトリンクは次を指しています:/j_spring_security_logout

更新: (10.30.2009 09:44 EDT)

いくつかの追加情報、DEBUG レベルのログを有効にして、コンソールでこれを確認できるようになりました。

09:42:14 DEBUG [http-8080-1] (AbstractProcessingFilter.java:412) - Authentication request failed: org.springframework.security.concurrent.ConcurrentLoginException: Maximum sessions of 1 for this principal exceeded

私の applicationContext-security.xml からのこの行は、それと関係があるようです:

<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>

ログアウトしても、セッションの最大数を超えたと見なされる理由がわかりません。

どんな助けでも感謝します、ありがとう!

-aj

4

1 に答える 1

4

実際、私はそれを解決しました。;)

このリスナーが web.xml にありませんでした:

<listener>
  <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>
于 2009-10-30T13:53:39.710 に答える