2. 질의 응답
  3. Spring에서 로그 아웃 할 때 세션을 무효화하는 방법

Spring에서 로그 아웃 할 때 세션을 무효화하는 방법

2011-09-05 9 views
0

스프링 보안을 사용하는 웹 응용 프로그램이 있습니다. 내 응용 프로그램은 로그 아웃 한 후 마지막 페이지를 기억하기 때문에 로그 아웃하는 데 문제가 있습니다. 내가 원하는 것은 일단 사용자가 로그 아웃하면 되돌릴 수 없어야한다는 것입니다.Spring에서 로그 아웃 할 때 세션을 무효화하는 방법

application-config 조각 :

<security:logout logout-url="/logout.do" 
    invalidate-session="true" 
    logout-success-url="/logoutSuccess.do" />

출처

2011-09-05 sda

+0

'돌아 간다'는 것은 무엇입니까? – lschin

+0

클라이언트 브라우저의 내비게이션 기록을 삭제해야한다는 의미입니까? – jplandrain

답변

1

이 시도 :

HttpServletRequest.getSession(false).invalidate();

출처

2011-09-05 17:31:36 Simone

1

표준 로그 아웃 필터는, 현재 HTTPSession에 무효화 사용자가 보호 된 페이지 중 하나 ISN의 캐시 된 버전이있는 경우 그러나 그 페이지로 돌아가더라도 다른 유효한 세션을 얻을 때까지 응용 프로그램에 추가 요청을하기 위해이 페이지를 사용할 수 없습니다.

출처

2012-05-02 23:50:00 Rene

관련 문제

 관련 문제