When are registered LogoutHandlers in Spring Security triggered? Only upon manual logout (obvious!) or also when the http session expires?
1 に答える
1
セッションが期限切れになったときではありません。
例:RememebrMeServices
も実装するクラスAbstractRememberMeServicesLogoutHandlerを参照してください。ユーザーが明示的にログアウトするまで(またはremember-me cookieが期限切れになるまで)、ユーザーのログインを維持するために、remembermeサービスを使用します。その主な目的は、セッションの有効期限の問題を処理することであり、通常、アプリケーションを頻繁に使用するユーザー(たとえば、セッションの有効期限が切れるたびにログインしたくない管理者やカスタマーサービス担当者)に追加されます。
于 2011-04-07T12:34:20.063 に答える