Printemps de Sécurité 3 Déconnexion ne fonctionne pas
Je suis nouveau sur le printemps de sécurité. J'ai créé un exemple au printemps de sécurité 3.
Je suis confronté à un problème. Je suis en mesure de vous connecter avec succès avec la valeur par défaut de la page de login, mais quand je déconnexion, je suis avec succès redirigé vers mon loggedout.jsp mais lorsque la vérification lors de la modification de l'URL je vois que je suis toujours connecté.
Le Printemps security.xml
:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http pattern="/loggedout.jsp" security="none" />
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
<logout logout-success-url="/loggedout.jsp" invalidate-session="true"
delete-cookies="JSESSIONID" />
<!-- <remember-me key="myAppKey" /> -->
<!-- <session-management invalid-session-url="/timeout.jsp">
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="true" />
</session-management> -->
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="vrajesh" password="vrajesh"
authorities="ROLE_USER,ROLE_ADMIN" />
<user name="test" password="test"
authorities="ROLE_USER,ROLE_ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>
<!--
<http pattern="/loggedout.jsp" security="none"/>
<http use-expressions="true">
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login />
<logout logout-success-url="/loggedout.jsp"
delete-cookies="JSESSIONID"/>
<remember-me />
<session-management invalid-session-url="/timeout.jsp">
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="true" />
</session-management>
</http>
-->
</beans:beans>
C'est mon lien de déconnexion sur chaque page:
<p><a href="j_spring_security_logout">Logout</a></p>
et c'est mon loggedout.jsp
:
<p>
You have been logged out. <a href="<c:url value='/'/>">Start again</a>.
</p>
Dans mon loggedout.jsp
, si je clique sur " Démarrer de nouveau lien, il doit afficher la page de login, mais il ne le fait pas. Au lieu de cela, je suis connecté à l'application.
S'il vous plaît aidez-moi et laissez-moi savoir si je suis absent de quoi que ce soit.
Avez-vous vérifié que vous êtes toujours connecté à l'application, et non la simple vue d'un navigateur version en cache de la page?
OriginalL'auteur Vrajesh Raval | 2011-07-14
Vous devez vous connecter pour publier un commentaire.
J'ai eu des problème lors de la référence à
j_spring_security_logout
, j'ai donc fait ceci:1.- Dans
spring-security.xml
ajouté à l'article:2.- Dans mon contrôleur j'ai juste:
3.- Dans mon .jsp:
Et il fonctionne parfaitement 🙂
Vous pouvez vérifier supplémentaires déconnexion configurations ici.
OriginalL'auteur Christian Vielma
Votre lien de déconnexion sur chaque page doit être:
OriginalL'auteur kamaci