Java Spring Security没有';不要总是执行注销
以下是我的Spring安全配置: web.xml:Java Spring Security没有';不要总是执行注销,java,spring,security,spring-security,Java,Spring,Security,Spring Security,以下是我的Spring安全配置: web.xml: 上下文配置位置 类路径:applicationContext-security.xml WebApprotKey tutorial.root springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* org.springframework.web.context.ContextLoade
上下文配置位置
类路径:applicationContext-security.xml
WebApprotKey
tutorial.root
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
org.springframework.web.context.ContextLoaderListener
org.springframework.security.web.session.HttpSessionEventPublisher
greetServlet
ru.andrew.springsecuregwt.server.GreetingServiceImpl
greetServlet
/斯普林·格温特/哈雷
Springsecuregwt.html
applicationContext-security.xml:
当我点击注销链接时,我成功登录到注销页面,但是如果我输入
localhost:8080/projectname
在新的Chrome选项卡中,我可以访问该应用程序,而无需任何身份验证页面
我做错了什么以及如何修复此类安全问题?Spring Memembeme功能创建了一个名为“Spring\u security\u Memory\u cookie”的cookie。然后,它使用它进行身份验证。如果注销仅删除webapp容器会话id,则身份验证将检查该id,然后检查是否存在此cookie。因此,您需要确保在注销时删除此cookie。请用英语提问!您是否检查过您的浏览器不只是呈现缓存页面?