1

spring-sessionに切り替える前に、春のセキュリティでユーザーを正しくログアウトする方法はうまくいきました。ユーザーがログアウトした後にセッションを無効にしたくありません。

しかし、redis で spring-session を使い始めた後、ユーザーはログアウトされません。私は今使用する必要がありますnew SecurityContextLogoutHandler().logout(request, response, authentication);

これにより、セッションが無効になります。セッションを無効にせずにユーザーをログアウトする方法はありますか?

4

1 に答える 1

1

これは、Spring Security のログアウト メカニズムのバグのようです。それを回避するには、次を使用できます。

SecurityContextHolder.clearContext();

呼び出しを避ける必要がある問題を回避するために注意してください

SecurityContextHolder.getContext().setAuthentication(null);
于 2015-08-13T05:12:23.510 に答える