Spring安全性:如何在会话到期后在重定向上显示单个页面?
我已经扩展了WebSecurityConfigureAdapter类并重写了configure方法。会话到期后重定向工作正常。但是,注销页面显示在应用程序中的另一个页面中。我希望窗口中的所有页面消失,只显示注销页面。如何做到这一点?请注意,我没有使用javascript/jQuery进行重定向。该特性完全是使用SpringSecurity构建的,因此我期待同样的解决方案 用于重定向的代码:Spring安全性:如何在会话到期后在重定向上显示单个页面?,spring,session,spring-security,Spring,Session,Spring Security,我已经扩展了WebSecurityConfigureAdapter类并重写了configure方法。会话到期后重定向工作正常。但是,注销页面显示在应用程序中的另一个页面中。我希望窗口中的所有页面消失,只显示注销页面。如何做到这一点?请注意,我没有使用javascript/jQuery进行重定向。该特性完全是使用SpringSecurity构建的,因此我期待同样的解决方案 用于重定向的代码: @Override protected void configure(HttpSecurity h
@Override
protected void configure(HttpSecurity http) throws Exception {
http.
authorizeRequests()
.antMatchers("/login").permitAll()
..authenticated().and().csrf().disable().formLogin()
.loginPage("/login").permitAll()
.failureHandler(failureHandler)
.defaultSuccessUrl("/multi-authentication", true)
.and().logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login?logout")
.and().exceptionHandling()
.accessDeniedHandler(customAccessDeniedHandler)
.and()
.sessionManagement()
.maximumSessions(1)
.expiredUrl("/logout")
.maxSessionsPreventsLogin(false)
.sessionRegistry(sessionRegistry());
}
您可以将
.logout成功URL(“/login?logout”)
更改为要显示的页面。login是页面名称。它不覆盖网站的整个窗口。它显示在子页面内。希望我说得很清楚。expiredUrl
重定向到/logout
,而logout重定向到/login?logout
,所以页面的复杂性在登录页面上,对不对?这个问题根本不是关于Spring安全性,而是关于HTML以及如何更改父页面。您使用iFrame吗?