Spring Security要求经过身份验证的用户反复登录
我在一个网站上使用SpringSecurity3.0.2,用户可以登录到他们的帐户。帐户登录页有一个按钮,可将您带到第二页。不同的用户报告说,他们很难进入第二个页面,因为当他们按下按钮时,他们会被要求一次又一次地登录。我自己无法重现这个问题,而且似乎对大多数人都有效。然而,有足够多的人抱怨这个问题,所以我会认真对待他们。造成这种虚假故障的原因是什么?我看到一些可能的情况,其中一些可能会产生403而不是重定向:Spring Security要求经过身份验证的用户反复登录,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,我在一个网站上使用SpringSecurity3.0.2,用户可以登录到他们的帐户。帐户登录页有一个按钮,可将您带到第二页。不同的用户报告说,他们很难进入第二个页面,因为当他们按下按钮时,他们会被要求一次又一次地登录。我自己无法重现这个问题,而且似乎对大多数人都有效。然而,有足够多的人抱怨这个问题,所以我会认真对待他们。造成这种虚假故障的原因是什么?我看到一些可能的情况,其中一些可能会产生403而不是重定向: 第二个页面受拦截url的保护,该url包含一个角色列表,而某些用户没有所需的角色。也
- 第二个页面受拦截url的保护,该url包含一个角色列表,而某些用户没有所需的角色。也许你的帐户有一些“管理员”角色,允许你访问任何你无法复制的页面
- 同样的问题,但方法@使用角色保护,而某些用户没有
- 可能这些用户不接受cookie
- 可能您有多个域—为域www.domain.com创建cookie,然后用户被重定向到另一个域,如www1.domain.com,其中cookie不适用
- 可能您在负载平衡中有某种未完成的配置会话是在第一台服务器上创建的,然后第二个页面由第二台服务器处理,而该服务器不存在会话
- 可能在代码的某个地方调用session.invalidate()