Spring Security性:invalid-session-url与logout-success-url的比较
我使用的是Spring-Security 3.1。在我添加会话管理的invalcal-session-url属性之前,它正确地重定向到注销页面。但是,在添加invalid-session-URL之后,即使我单击了logout按钮,它也会重定向到会话过期页面。此外,在会话超时期之后,如果我加载登录页,它将重定向到会话过期页。
我必须检查会话过期和重定向用户到会话过期页,如果会话过期。然而,在使用invalcal-session-url标记后,它会将我重定向到会话过期页面,即使是在登录和注销场景中也是如此。
共有1个答案
默认情况下,注销过程将首先使会话无效,从而触发会话管理重定向到超时页。通过指定invalidate-session=“false”将修复此行为。
<sec:logout logout-success-url="/logout" invalidate-session="false"
delete-cookies="JSESSIONID" />
-
问题内容: 我目前正在评估基于Java的安全框架,我是Spring 3.0用户,因此似乎似乎SpringSecurity是正确的选择,但是Spring安全性似乎受到过分复杂的困扰,它似乎并没有使安全性易于实现, Shiro似乎更加连贯,更容易理解。我正在寻找这两个框架之间的利弊清单。 问题答案: 我也同意Spring Security对我来说感觉太复杂了。当然,他们已经做了一些降低复杂性的事情,例
-
我已经在Wildfly16应用服务器中配置了Spring security 5.1.6。对于注销,我做了如下配置; 当我使用HTTP网址时,没有问题。但是,当我使用HTTPS网址时,在单击注销链接后,它会重定向到“注销成功网址”中配置的相对路径,协议为HTTP而不是HTTPS。 我已经尝试使用"
-
我试过所有的解决办法。我面临两个问题: 注销重定向到无效会话URL 即使在应用程序注销时,会话超时事件仍会在每个设置的时间间隔(例如10分钟)重复发生。这会导致登录页提交操作(登录按钮)重定向到无效会话URL。因此,如果我注销,并尝试在10分钟后登录(这是会话超时间隔),登录页面将再次重定向到login?logout=1(invalid-session-url),而不是登录应用程序。之后,我就可以
-
Generate session URL/code dialog is used to generate a session URL, a file URL or a code template. To open the dialog to generate the session URL or code, use: Session > Generate Session URL/Code comm
-
如果用户把浏览器的Cookie功能关闭,或者浏览器不支持Cookie功能,那么SessionId就不能通过Cookie向服务端发送了。Servlet规范为了弥补这个不足,允许通过URL请求参数来发送SessionId。这样当浏览器的Cookie功能关闭时,在浏览器中仍然可以通过由URL请求参数发送的SessionId在服务端找到相应的HttpSession对象。 在下面的例子演示了如何通过URL的
-
我正在研究Spring Cloud和Spring OAuth2,方法是分解这个GitHub示例中的三个相互连接的应用程序。当我在应用程序中打开endpoint,然后使用从应用程序调用它时,应用程序的调试日志在拒绝注销请求时会给出以下错误消息: 当应用程序从调用注销函数时,为了使全局注销成功,需要对示例GitHub应用程序中的代码进行哪些具体更改? 初步努力: 到目前为止,我所做的更改包括: 但是,