Не убивает сессию по logout Spring Security / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Не убивает сессию по logout Spring Security

7 сообщений из 7, страница 1 из 1

Не убивает сессию по logout Spring Security

#39095195

slavik_msc

Участник

Сообщения: 313

Рейтинг: 0 / 0

Вот конфиг

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="
	http://www.springframework.org/schema/security 
	http://www.springframework.org/schema/security/spring-security-3.2.xsd
		
	http://www.springframework.org/schema/beans 
	http://www.springframework.org/schema/beans/spring-beans-4.0.xsd">


	<http use-expressions="false" >

		<intercept-url pattern="/home" access="ROLE_USER" />
		<intercept-url pattern="/check_user" access="ROLE_ADMIN" />
		<intercept-url pattern="/discuss/list" access="ROLE_USER" />
		
		<session-management> 
            <concurrency-control max-sessions="1"  session-registry-alias="sessionRegistry" />
        </session-management>

		<access-denied-handler error-page="/accessDenied"/>


		<form-login login-page='/login' 
			default-target-url="/discuss/list"
			authentication-failure-url="/login?error=true"  
			/>
		
		<logout logout-success-url="/"   />
		
		<remember-me data-source-ref="dataSource"
			token-validity-seconds="1209600"
		/>

	</http>
	<authentication-manager>
		<authentication-provider user-service-ref="myJdbc">
			<password-encoder ref="myBcrypt"/>
		</authentication-provider>
	</authentication-manager>

<beans:bean id="myBcrypt" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" >
<beans:constructor-arg name="strength" value="15" />
</beans:bean>
</beans:beans>

...

Рейтинг:

0 / 0

05.11.2015, 12:55

| Ответить | Цитировать | Написать

Не убивает сессию по logout Spring Security

#39095352

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

slavik_msc

Код: xml

authentication-failure-url="/login?error=true"

обработать парам или заменить урл?

...

Рейтинг:

0 / 0

05.11.2015, 14:33

| Ответить | Цитировать | Написать

Не убивает сессию по logout Spring Security

#39095775

rdm

Участник

Сообщения: 727

Рейтинг: 0 / 0

Код: xml

<logout logout-url="/logout1" logout-success-url="/logout2"/>

...

Рейтинг:

0 / 0

05.11.2015, 18:13

| Ответить | Цитировать | Написать

Не убивает сессию по logout Spring Security

#39095777

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Наверное logout не дошёл.

...

Рейтинг:

0 / 0

05.11.2015, 18:15

| Ответить | Цитировать | Написать

Не убивает сессию по logout Spring Security

#39095807

rdm

Участник

Сообщения: 727

Рейтинг: 0 / 0

Вроде бы, logout-success-url это адрес куда переходить после успешного logout'a, а что бы вызвать logout нужно чтобы пользователь перешел по адресу logout-ur

...

Рейтинг:

0 / 0

05.11.2015, 18:41

| Ответить | Цитировать | Написать

Не убивает сессию по logout Spring Security

#39095818

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

rdm,
Тогда вообще причем спринг если аутентификацию прошли.
Надо чистить - сам чистит сессию. Ослик ее кэширует, вдруг ты передумал))).

...

Рейтинг:

0 / 0

05.11.2015, 18:50

| Ответить | Цитировать | Написать

Не убивает сессию по logout Spring Security

#39095847

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Нормальный логаут - жмакнуть по батону. Реализовал славик этот батон или нет - хз.

...

Рейтинг:

0 / 0

05.11.2015, 19:30

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Не убивает сессию по logout Spring Security

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&gotonew=1&tid=2124715]:	0ms
get settings:	7ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	153ms
get topic data:	10ms
get first new msg:	5ms
get forum data:	2ms
get page messages:	61ms
get tp. blocked users:	1ms
others:	239ms

total:	492ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы