Не убивает сессию по logout Spring Security / Java

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / Не убивает сессию по logout Spring Security / 7 сообщений из 7, страница 1 из 1

05.11.2015, 12:55

#39095195

slavik_msc

Участник

Сообщения: 313
Рейтинг: 0 / 0

Не убивает сессию по logout Spring Security

Вот конфиг

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="
	http://www.springframework.org/schema/security 
	http://www.springframework.org/schema/security/spring-security-3.2.xsd
		
	http://www.springframework.org/schema/beans 
	http://www.springframework.org/schema/beans/spring-beans-4.0.xsd">


	<http use-expressions="false" >

		<intercept-url pattern="/home" access="ROLE_USER" />
		<intercept-url pattern="/check_user" access="ROLE_ADMIN" />
		<intercept-url pattern="/discuss/list" access="ROLE_USER" />
		
		<session-management> 
            <concurrency-control max-sessions="1"  session-registry-alias="sessionRegistry" />
        </session-management>

		<access-denied-handler error-page="/accessDenied"/>


		<form-login login-page='/login' 
			default-target-url="/discuss/list"
			authentication-failure-url="/login?error=true"  
			/>
		
		<logout logout-success-url="/"   />
		
		<remember-me data-source-ref="dataSource"
			token-validity-seconds="1209600"
		/>

	</http>
	<authentication-manager>
		<authentication-provider user-service-ref="myJdbc">
			<password-encoder ref="myBcrypt"/>
		</authentication-provider>
	</authentication-manager>

<beans:bean id="myBcrypt" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" >
<beans:constructor-arg name="strength" value="15" />
</beans:bean>
</beans:beans>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.11.2015, 14:33

#39095352

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Не убивает сессию по logout Spring Security

slavik_msc

Код: xml

authentication-failure-url="/login?error=true"

обработать парам или заменить урл?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.11.2015, 18:13

#39095775

rdm

Участник

Сообщения: 727
Рейтинг: 0 / 0

Не убивает сессию по logout Spring Security

Код: xml

<logout logout-url="/logout1" logout-success-url="/logout2"/>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.11.2015, 18:15

#39095777

mayton

Участник

Откуда: loopback
Сообщения: 53 422
Рейтинг: 2 / 0

Не убивает сессию по logout Spring Security

Наверное logout не дошёл.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.11.2015, 18:41

#39095807

rdm

Участник

Сообщения: 727
Рейтинг: 0 / 0

Не убивает сессию по logout Spring Security

Вроде бы, logout-success-url это адрес куда переходить после успешного logout'a, а что бы вызвать logout нужно чтобы пользователь перешел по адресу logout-ur

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.11.2015, 18:50

#39095818

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Не убивает сессию по logout Spring Security

rdm,
Тогда вообще причем спринг если аутентификацию прошли.
Надо чистить - сам чистит сессию. Ослик ее кэширует, вдруг ты передумал))).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.11.2015, 19:30

#39095847

mayton

Участник

Откуда: loopback
Сообщения: 53 422
Рейтинг: 2 / 0

Не убивает сессию по logout Spring Security

Нормальный логаут - жмакнуть по батону. Реализовал славик этот батон или нет - хз.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&tablet=1&tid=2124715]:	0ms
get settings:	9ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	169ms
get topic data:	9ms
get forum data:	2ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	243ms

total:	501ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы