Printemps de sécurité de déconnexion va à j_spring_security_logout
Dans mon application web, quand j'essaie de déconnexion, il va à j_spring_security_logout
au lieu de la page donnée.
Dans mon spring-security.xml
page, j'ai ajouté
<logout logout-success-url="/login" delete-cookies="JSESSIONID" />
Le problème est que cela a fonctionné auparavant lorsque j'ai utilisé de la sécurité printemps 3.1.4.COMMUNIQUÉ de version.
Maintenant, je suis en utilisant 3.2.2.COMMUNIQUÉ de
J'ai essayé le suivant aussi. Ne fonctionne pas
<logout logout-url="/logout" delete-cookies="JSESSIONID" />
spring-security.xml
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<http auto-config='true'>
<intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page="/login" default-target-url="/transaction-view"
always-use-default-target="true" authentication-failure-url="/loginfailed" />
<logout logout-url="/logout" logout-success-url="/login.jsp" delete-cookies="JSESSIONID" />
<session-management invalid-session-url="/invalidSession.htm">
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="true" /> <!--this will throw error to second login attempt -->
</session-management>
<!-- <custom-filter before="FORM_LOGIN_FILTER" ref="myFilter" /> -->
<csrf />
</http>
<beans:bean id="customSecurityService"
class="com.fg.monitoringtool.web.security.SecurityService"></beans:bean>
<beans:bean id="passwordEncoder"
class="com.fg.monitoringtool.web.security.PasswordEncoderMD5"></beans:bean>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="customSecurityService">
<password-encoder ref="passwordEncoder">
</password-encoder>
</authentication-provider>
</authentication-manager>
Merci d'avance.
Pourriez-vous poster votre plein Printemps-configuration de la Sécurité?
Qu'est-ce que votre code HTML pour déconnecter? Avez-vous de la protection CSRF activé?
oui, sa protection CSRF activé. Lien <a href="<c:url value="/j_spring_security_logout" />">
Essayez de <déconnexion invalider-session="true" logout-url="/déconnexion"/>
pas de travail, va encore j_spring_security_logout
Qu'est-ce que votre code HTML pour déconnecter? Avez-vous de la protection CSRF activé?
oui, sa protection CSRF activé. Lien <a href="<c:url value="/j_spring_security_logout" />">
Essayez de <déconnexion invalider-session="true" logout-url="/déconnexion"/>
pas de travail, va encore j_spring_security_logout
OriginalL'auteur Ravindu | 2014-03-24
Vous devez vous connecter pour publier un commentaire.
Lorsque vous avez le Printemps de Sécurité protection CSRF activé, vous devez déconnexion avec la POSTE:
Merci! Je travaillais sur ce pour environ la moitié de l'heure. Je ne savais pas pourquoi il ne fonctionne plus.
OriginalL'auteur holmis83
Une meilleure approche à utiliser par défaut l'url de déconnexion serait
OriginalL'auteur neel4soft