gpt4 book ai didi

java - 如何在 spring security 中取消 cookie?

转载 作者:行者123 更新时间:2023-11-29 06:06:04 25 4
gpt4 key购买 nike

我正在使用 spring security 进行身份验证,如果我有 2 个服务器(服务器 1、服务器 2)使用相同的文件 war 。

用户 A服务器 1 中登录,将数据保存在 persistent_logins 表中。如果用户 A服务器 2 上进行刷新,则会自动记录。这是正确的,但是如果 u*ser A (server1)* 进行注销,表 persistent_logins 的数据将被删除并且 user A(server 2) 进行刷新时,仍然连接。

我可以对用户 A(server 2) 更改为注销模式做什么?

谢谢

最佳答案

如果您知道如何捕获需要让 user_A 注销的时刻,您可以考虑使用过滤器并清除当前 session 。

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// skip non-http requests
if (!(request instanceof HttpServletRequest)) {
chain.doFilter(request, response);
return;
}

HttpServletRequest httpRequest = (HttpServletRequest) request;
httpRequest.getSession().invalidate();
...

如果你需要使用 spring 注入(inject)一些 beans,你可以看看 DelegatingFilterProxy

关于java - 如何在 spring security 中取消 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8491202/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com