Problème avec le Printemps, la sécurité de la déconnexion

J'ai un problème de connexion dans le framework Spring.

Premier, lorsque je veux j_spring_security_logout pour gérer cela pour moi-je obtenir 404 j_spring_security_logout pas trouvé:
sample-security.xml:

<http>
    <intercept-url pattern="/messageList.htm*" access="ROLE_USER,ROLE_GUEST" />
    <intercept-url pattern="/messagePost.htm*" access="ROLE_USER" />
    <intercept-url pattern="/messageDelete.htm*" access="ROLE_ADMIN" />
    <form-login login-page="/login.jsp" default-target-url="/messageList.htm"
        authentication-failure-url="/login.jsp?error=true" />
    <logout/>
</http>

Exemple de lien url de déconnexion dans la page JSP:

<a href="<c:url value="/j_spring_security_logout" />">Logout</a>

Lorsque j'essaie d'utiliser un custom page JSP c'est à dire je utiliser le formulaire de connexion pour cet effet, puis-je obtenir un meilleur résultat, à moins qu'il arrive à la page de login, mais un autre problème est que vous ne obtenez pas déconnecté comme vous pouvez le diretcly type d'url qui doit être gardé acheter vous avez passé de toute façon.

Légèrement modifié à partir de listes précédentes:

<http>
    <intercept-url pattern="/messageList.htm*" access="ROLE_USER,ROLE_GUEST" />
    <intercept-url pattern="/messagePost.htm*" access="ROLE_USER" />
    <intercept-url pattern="/messageDelete.htm*" access="ROLE_ADMIN" />
    <form-login login-page="/login.jsp" default-target-url="/messageList.htm"
        authentication-failure-url="/login.jsp?error=true" />
    <logout logout-success-url="/login.jsp" />
</http>
<a href="<c:url value="/login.jsp" />">Logout</a>

Vous remercie pour l'aide

  • salut, j'ai fait comme le javascript et le passé jeton csrf aussi, mais je ne suis pas en mesure de vous connecter à nouveau, une fois déconnecté.. après déconnexion ma page de connexion est montrant avec quelques csrf token qui est différent alors quand je recharge la page de connexion, et de ne pas pouvoir se connecter à nouveau, il dit http://192.168.6.51:8044/EWTS/auth/login_check;jsessionid=403A583CDDC688292408C7C76CD09F2D?targetUrl= pas trouvé
  • Après déconnexion, comment faire pour supprimer jeton csrf???
InformationsquelleAutor Jarek | 2010-06-18