Spring security 如何在春季注销时使会话无效
我有一个使用spring安全性的web应用程序。我在注销时遇到问题,因为我的应用程序会记住注销后的最后一页。我想要的是,一旦用户注销,就不能返回 我的Spring security 如何在春季注销时使会话无效,spring-security,Spring Security,我有一个使用spring安全性的web应用程序。我在注销时遇到问题,因为我的应用程序会记住注销后的最后一页。我想要的是,一旦用户注销,就不能返回 我的应用程序配置代码段: <security:logout logout-url="/logout.do" invalidate-session="true" logout-success-url="/logoutSuccess.do" /> 试试这个: HttpServletRequest.getSessio
应用程序配置
代码段:
<security:logout logout-url="/logout.do"
invalidate-session="true"
logout-success-url="/logoutSuccess.do" />
试试这个:
HttpServletRequest.getSession(false).invalidate();
标准注销筛选器将使当前HTTPSession无效,如果您的用户拥有某个受保护页面的缓存版本,您对此无能为力,但是即使他们返回到该页面,在获得另一个有效会话之前,他们也无法使用该页面向您的应用程序发出任何进一步的请求。您的意思是应该清除客户端浏览器的导航历史记录吗?