Spring security 如何在春季注销时使会话无效_Spring Security

Spring security 如何在春季注销时使会话无效

spring-security

Spring security 如何在春季注销时使会话无效,spring-security,Spring Security,我有一个使用spring安全性的web应用程序。我在注销时遇到问题，因为我的应用程序会记住注销后的最后一页。我想要的是，一旦用户注销，就不能返回我的应用程序配置代码段： <security:logout logout-url="/logout.do" invalidate-session="true" logout-success-url="/logoutSuccess.do" /> 试试这个： HttpServletRequest.getSessio

我有一个使用spring安全性的web应用程序。我在注销时遇到问题，因为我的应用程序会记住注销后的最后一页。我想要的是，一旦用户注销，就不能返回

我的

应用程序配置

代码段：

<security:logout logout-url="/logout.do"
    invalidate-session="true" 
    logout-success-url="/logoutSuccess.do" />

试试这个：

    HttpServletRequest.getSession(false).invalidate();

标准注销筛选器将使当前HTTPSession无效，如果您的用户拥有某个受保护页面的缓存版本，您对此无能为力，但是即使他们返回到该页面，在获得另一个有效会话之前，他们也无法使用该页面向您的应用程序发出任何进一步的请求。

您的意思是应该清除客户端浏览器的导航历史记录吗？