用户注销时会话无效(Spring)
假设用户A在不同的机器上有多个登录(已登录)。当他在一台机器上注销时,其他会话应自动重定向到登录页面 如何在spring security中实现这一点? 现在,我已经在security.xml上配置了tis http用户注销时会话无效(Spring),spring,session,spring-security,Spring,Session,Spring Security,假设用户A在不同的机器上有多个登录(已登录)。当他在一台机器上注销时,其他会话应自动重定向到登录页面 如何在spring security中实现这一点? 现在,我已经在security.xml上配置了tis http <http auto-config="true" use-expressions="true"> <anonymous /> <intercept-url pattern="/login.do" access="permitAll" /
<http auto-config="true" use-expressions="true">
<anonymous />
<intercept-url pattern="/login.do" access="permitAll" />
<intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<form-login login-page="/login.do" />
<logout logout-url="/j_spring_security_logout"
success-handler-ref="myLogoutSuccessHandler" />
<remember-me data-source-ref="dataSource" />
</http>
我建议您查看SessionRegistry。您可以检查一下。关于这一点,在会议上进行了讨论。也看看这个 Spring会话存储为JsessionID cookies。查看有关删除cookie的讨论