spring-security - Spring Security 3注销不起作用-6ren

spring-security - Spring Security 3注销不起作用

转载作者：行者123 更新时间：2023-12-04 07:14:55

24

4

我是 Spring 安全的新手。我在 spring security 3 中创建了一个示例。

我正面临一个问题。我可以使用默认登录页面成功登录，但是当我注销时，我成功重定向到我的 loginout.jsp，但是当检查更改 URL 时，我看到我仍然登录。

Spring security.xml :

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http pattern="/loggedout.jsp" security="none" />

    <http auto-config='true'>
        <intercept-url pattern="/**" access="ROLE_USER" />
        <logout logout-success-url="/loggedout.jsp" invalidate-session="true"
            delete-cookies="JSESSIONID" />

        <!-- <remember-me key="myAppKey" /> -->
        <!-- <session-management invalid-session-url="/timeout.jsp">
            <concurrency-control max-sessions="1"
                error-if-maximum-exceeded="true" />
        </session-management> -->
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="vrajesh" password="vrajesh"
                    authorities="ROLE_USER,ROLE_ADMIN" />
                <user name="test" password="test"
                    authorities="ROLE_USER,ROLE_ADMIN" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

    <!--
        <http pattern="/loggedout.jsp" security="none"/>
        <http use-expressions="true">
            <intercept-url pattern="/**" access="ROLE_USER" />
            <form-login />
            <logout logout-success-url="/loggedout.jsp"
                delete-cookies="JSESSIONID"/>
            <remember-me />
            <session-management invalid-session-url="/timeout.jsp">
                <concurrency-control max-sessions="1"
                    error-if-maximum-exceeded="true" />
            </session-management>
        </http>
    -->

</beans:beans>

这是我在每个页面上的注销链接:

<p><a href="j_spring_security_logout">Logout</a></p>

这是我的 loggedout.jsp :

<p>
You have been logged out. <a href="<c:url value='/'/>">Start again</a>.
</p>

在我的 loggedout.jsp , 如果我点击“重新开始”链接，它应该显示登录页面，但它没有。相反，我登录了应用程序。

请帮助我，如果我遗漏了什么，请告诉我。

最佳答案

您在每个页面上的注销链接应该是:

<p><a href="/j_spring_security_logout">Logout</a></p>

关于spring-security - Spring Security 3注销不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/6690550/

24

4

0

文章推荐： .net - 强制 ActionLinks 呈现为小写

文章推荐： synchronization - 如何在 Realm 移动平台上跨不同用户同步？

文章推荐： r - ggplot2中每个方面的不同函数曲线

android - 如何在 android 上使用 Oauth 注销/注销 Twitter？
我正在进行 Twitter 集成。我不知道如何退出 Twitter。我正在使用以下代码尝试注销...但它只是删除了 token : try {
phpBB 注销
我可以使用我的站点和 phpBB3 的集成登录系统登录。我不能注销...我尝试破坏 session ，或使用 ->logout(); 我登录为: $phpBBusername = $_SES
Firebase Facebook 注销
我目前正在学习 firebase facebook auth，但似乎 firebase 不提供 facebook logout api？因为我在 firefeed.io 上注销，但它并没有注销 fa
JSF Siteminder 注销
环境 Richfaces 3.3.3 JSF 1.2 站点记录器要求用户输入所需的申请地址。 Siteminder 拦截并询问用户名和密码。客户提供凭据。客户使用应用程序并单击注销/退出按钮。应用
Azure AD 注销
我喜欢从 Azure 广告 B2C 中注销我的 Web 应用程序。我尝试了以下示例 https://www.janaks.com.np/azure-ad-identity-provider-in-as
iOS Fitbit 注销
通过使用 here 中的 Fitbit 文档。我已在我的应用程序中成功通过 token 过期时间 expires_in=604800 进行 Fitbit 身份验证。我对如何从登录帐户注销感到困惑。是否
Facebook Oauth 注销
我有一个使用 Oauth 2 与 Facebook 集成的应用程序。我可以使用 FB 授权并很好地查询他们的 REST 和图形 API，但是当我授权时，一个事件的浏览器 session 是使用 FB
android - 注销 BroadcastReceiver
在我的应用程序中，我有一个将 BroadcastReceiver 注册到 onStart() 方法中的服务: public void onStart() { if(something....)
javascript - 注销/删除dojo中div标签的所有子节点
我有一个 div 标签，可以说“mydivTag” 它下面有一个子节点，ID为“childID” 我想删除/取消注册/任何“childID”，然后重新创建具有相同 ID“childID”的不同节点如
c# - FormsAuthentication 注销
我有一个 asp.net 应用程序，我正在使用 FormsAuthantication。当用户关闭页面时，位于 Global.asax Session_End 中的代码被执行:FormsAuthant
ios - 注销 - 返回登录页面
我的应用程序的结构如图所示。在我的 ProfileViewController(选项卡之一)中，有一个注销按钮。我想弹出回到 RegisterViewController。如果用户已经注册，我将
PHP 摘要认证，注销
有没有办法注销在 php 中完成的摘要式身份验证。我试过 unset($_SERVER["PHP_AUTH_DIGEST"]);但它不会要求重新登录。我知道如果我关闭浏览器它就会工作，这是我的功能。
php - symfony2 注销
我的问题是捕获用户注销。我的代码是: public function onAuthenticationFailure(Request $request, AuthenticationExceptio
java - 注销，这样后退按钮就不会返回到个人资料
我下面的代码是应用程序的 OnClick 注销方法。目前它所做的只是将用户返回到登录页面，但是如果用户按下 Android 手机上的后退按钮，它会将他们带回到他们刚刚注销的页面，我不希望这样.如何更改
c# - 使用事件处理程序动态加载用户控件 - 注销
我有一个带有面板的表单，我可以在该面板上动态加载多个用户控件。我处理每个控件的事件。 UserControl userControl1 = LoadControl("control.ascx") as
php - Laravel 注销，添加一个监听器
我正在尝试为我们现有的 laravel 站点(laravel 5.2)的注销功能添加一些逻辑，但它不像登录那样简单。客户端的现有注销工作正常，但我想要做的就是向我的 Cognito 实例添加一个调用
memory - 注销 M3 模型
当前从注册处注销 M3 模型的首选方法是什么？在我的项目中，我使用 Rascal 来分析大约 100 个大型 Java 程序，而我的 JVM 正在慢慢耗尽内存。我在旧版本的注册表中找到了 unreg
oracle - 注销 oracle 更改通知
此主题与 Java 中的主题相关，但我找不到 C# 的解决方案。 http://theblasfrompas.blogspot.com/2010/01/closing-obsolete-databas
scala - 关闭 Slick 注销
Slick 用大量的日志消息填满了控制台。我想，就像文档建议的那样，使用 slf4j-nop ，所以日志是关闭的，但是 Akka 需要自己的 slf4j 库。所以我只剩下 akka-slf4j_2.
angular - 注销 MatDialog 在移动浏览器中不起作用
如果他空闲 20 分钟，我想提醒用户。所以，创建了一个服务。它在桌面上运行良好，但在手机中它没有显示，有时如果屏幕在后台停留了几个小时，那么一旦我再次进入页面，注销对话框屏幕就会开始倒计时。我的意

首页

博学

6Ren·AI

商城

spring-security - Spring Security 3注销不起作用