Вопрос по spring-security – Spring Security: неверный URL-адрес сеанса или выходной URL-адрес

3

Я использую Spring-Security 3.1. До того, как я добавил недействительный атрибут session-url для управления сеансом, он правильно перенаправлял на страницу выхода из системы. Однако после добавления неверного URL-адреса сеанса он перенаправляет на страницу с истекшим сроком действия сессии, даже когда я нажимаю кнопку выхода из системы. Кроме того, после истечения времени ожидания сеанса, если я загружаю страницу входа, он перенаправляет на страницу с истекшим сроком действия сессии.

Я должен проверить истечение сеанса и перенаправить пользователя на страницу с истекшим сроком сеанса, если сеанс истек. Однако после использования тега invalid-session-url он перенаправляет меня на страницу истечения сеанса даже для сценариев входа и выхода.

В некоторых постах рекомендуется не использовать invalid-session-url. Однако я не могу понять, как тогда я смогу показать страницу истечения сеанса после истечения фактического сеанса.

Любая помощь будет оценена.

Ваш Ответ

3   ответа
2

Попробуйте добавить следующее в вашей конфигурации безопасности.

<http>
    <logout delete-cookies="JSESSIONID" />
</http>
2

e сеанса в отправленном запросе. Если ваш выход из системы не удаляет файл cookie сеанса, он будет повторно отправлен, если вы снова зайдете на сайт, что вызовет неверный URL-адрес сеанса. Это объясняется всправочник, Я прочитал бы это и сопровождающую сноску. Как описано там, вам нужно удалить сессионный cookie, который может работать или не работать в зависимости от вашего контейнера.

3

сеанс, следовательно, запускает управление сеансом для перенаправления на страницу тайм-аута. Указывая invalidate-session = & quot; false & quot; исправит это поведение.

    <sec:logout logout-success-url="/logout" invalidate-session="false" 
delete-cookies="JSESSIONID" />
Error: User Rate Limit Exceededdelete-cookiesError: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded<concurrent-session-control exception-if-maximum-exceeded ="true" max-sessions="1"/>Error: User Rate Limit Exceeded

Похожие вопросы