Printemps de Sécurité 3 Déconnexion ne fonctionne pas

Je suis nouveau sur le printemps de sécurité. J'ai créé un exemple au printemps de sécurité 3.

Je suis confronté à un problème. Je suis en mesure de vous connecter avec succès avec la valeur par défaut de la page de login, mais quand je déconnexion, je suis avec succès redirigé vers mon loggedout.jsp mais lorsque la vérification lors de la modification de l'URL je vois que je suis toujours connecté.

Le Printemps security.xml:

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http pattern="/loggedout.jsp" security="none" />

    <http auto-config='true'>
        <intercept-url pattern="/**" access="ROLE_USER" />
        <logout logout-success-url="/loggedout.jsp" invalidate-session="true"
            delete-cookies="JSESSIONID" />

        <!-- <remember-me key="myAppKey" /> -->
        <!-- <session-management invalid-session-url="/timeout.jsp">
            <concurrency-control max-sessions="1"
                error-if-maximum-exceeded="true" />
        </session-management> -->
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="vrajesh" password="vrajesh"
                    authorities="ROLE_USER,ROLE_ADMIN" />
                <user name="test" password="test"
                    authorities="ROLE_USER,ROLE_ADMIN" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

    <!--
        <http pattern="/loggedout.jsp" security="none"/>
        <http use-expressions="true">
            <intercept-url pattern="/**" access="ROLE_USER" />
            <form-login />
            <logout logout-success-url="/loggedout.jsp"
                delete-cookies="JSESSIONID"/>
            <remember-me />
            <session-management invalid-session-url="/timeout.jsp">
                <concurrency-control max-sessions="1"
                    error-if-maximum-exceeded="true" />
            </session-management>
        </http>
    -->

</beans:beans>

C'est mon lien de déconnexion sur chaque page:

<p><a href="j_spring_security_logout">Logout</a></p>

et c'est mon loggedout.jsp:

<p>
You have been logged out. <a href="<c:url value='/'/>">Start again</a>.
</p>

Dans mon loggedout.jsp, si je clique sur " Démarrer de nouveau lien, il doit afficher la page de login, mais il ne le fait pas. Au lieu de cela, je suis connecté à l'application.

S'il vous plaît aidez-moi et laissez-moi savoir si je suis absent de quoi que ce soit.

S'il vous plaît corriger le code HTML que vous publiez, et de préciser la réelle fichier de configuration que vous utilisez avec. Aussi, merci de préciser quel est le lien "start again" conduit à. Avez-vous activé la journalisation du DÉBOGAGE?
Avez-vous vérifié que vous êtes toujours connecté à l'application, et non la simple vue d'un navigateur version en cache de la page?

OriginalL'auteur Vrajesh Raval | 2011-07-14

  1. 0

    J'ai eu des problème lors de la référence à j_spring_security_logout, j'ai donc fait ceci:

    1.- Dans spring-security.xml ajouté à l'article:

    <logout logout-url="/logout.html"/>

    2.- Dans mon contrôleur j'ai juste:

    @RequestMapping(value = "logout.html", method = RequestMethod.GET)
    public String logout(ModelMap model, HttpServletRequest request) {
        return "loginform";
    }

    3.- Dans mon .jsp:

     <a href="${pageContext.request.contextPath}/logout.html"><fmt:message key="text.exit" /></a>

    Et il fonctionne parfaitement 🙂

    Vous pouvez vérifier supplémentaires déconnexion configurations ici.

    OriginalL'auteur Christian Vielma

  2. 4

    Votre lien de déconnexion sur chaque page doit être:

    <p><a href="/j_spring_security_logout">Logout</a></p>

    OriginalL'auteur kamaci