个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在开发一个 Spring Boot 项目和用于 session 控制的 WebSecurityConfig。问题是,当 session 过期时,我被重定向到 /?sessionexpired ,而我的期望是它应该重定向到 /?expiredsession 。此外,当用户注销时,页面会重定向到 /?sessionexpired 而不是 /?logout。
我的配置如下
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/thirdparty/**", "/webjars/**", "/sessionerror").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/")
.failureUrl("/?error")
.defaultSuccessUrl("/dashboard")
.permitAll()
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/?logout")
.logoutRequestMatcher(new AntPathRequestMatcher("/logout")) // override default of only allowing POST for logout so we can use a GET
.deleteCookies("remove")
.invalidateHttpSession(true)
.permitAll()
.and()
.sessionManagement()
.maximumSessions(1)
.expiredUrl("/?expiredsession")
.maxSessionsPreventsLogin(false)
.and()
.invalidSessionUrl("/?sessionexpired");
}
有人可以帮我解决这个问题吗?
最佳答案
所以我最终明白了。它重定向到 /?sessionexpired 因为在注销时我通过将其设置为 true 来使Session 无效。我应该将其设置为 false,然后使用 .deleteCookies("JSESSIONID") 使 session 无效。这样它将正确重定向。
关于java - Spring Boot WebSecurityConfig LogoutSuccessURL 与 invalidSessionUrl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58204148/
25
4
0
我有以下 Spring Security 设置。 请注意,成功注销会再次返回登录页面。 http .csrf() .disable()
我正在开发一个 Spring Boot 项目和用于 session 控制的 WebSecurityConfig。问题是,当 session 过期时,我被重定向到 /?sessionexpired ,而
我是一名优秀的程序员,十分优秀!