Java 注销后首次通过https登录失败？_Java_Apache_Spring Security_Tomcat7

Java 注销后首次通过https登录失败？

java apache spring-security

Java 注销后首次通过https登录失败？,java,apache,spring-security,tomcat7,Java,Apache,Spring Security,Tomcat7,我的应用程序具有以下设置： Apache --> Tomcat --> Spring based application apache重定向将登录页面强制为https，而apache将所有其他页面强制为http重定向当用户登录时，登录很好，我可以移动到各个页面。注销后，我可以再次看到登录页面，但当我尝试登录时，我被重定向到 https://myapp.domain.com/%3bJSESSIONID=DF65717AD48DA91104331320FC5F0B10 仍然可以看到

我的应用程序具有以下设置：

Apache --> Tomcat --> Spring based application

apache重定向将登录页面强制为https，而apache将所有其他页面强制为http重定向

当用户登录时，登录很好，我可以移动到各个页面。注销后，我可以再次看到登录页面，但当我尝试登录时，我被重定向到

https://myapp.domain.com/%3bJSESSIONID=DF65717AD48DA91104331320FC5F0B10

仍然可以看到我的登录页面。只有当我再次输入凭据时，我才能登录。因此，每次注销后，我必须输入两次凭据才能登录。这里有什么问题

这里是配置的安全部分

请发布您的spring安全配置，您是否正在使cookie无效？谢谢您的回答，请查看更新的帖子您的登录页面的URL是什么？是/吗？如果是这样，那么您可能只是被重定向了，因为在登录后没有其他明显的地方可以去。考虑到您正在使用Apache、HTTPS等，各种各样的事情都可能出错，但是如果没有更多的信息，很难说清楚。您确实需要分析请求和响应数据，检查会话是否得到维护，查看调试日志并详细解释Apache和Tomcat的设置。此外，您没有应用任何安全性，因此理论上您可以访问该网站而无需登录。

<security:http entry-point-ref="restAuthenticationEntryPoint" xmlns="http://www.springframework.org/schema/security" use-expressions="true">

    <security:session-management session-fixation-protection="none"/>
    <security:custom-filter ref="authenticationFilter" position="FORM_LOGIN_FILTER" />

    <security:intercept-url pattern="/login/validate*" access="permitAll" requires-channel="https"/>

    <security:logout logout-url="/temp/logout" logout-success-url="/" invalidate-session="true" delete-cookies="JSESSIONID"/>

    <remember-me services-ref="rememberMeServices" key="secretKey"/>

</security:http>