J'ai une application web où j'utilise la sécurité de printemps. J'ai un problème de déconnexion parce que mon application se souvient de la dernière page après la déconnexion. Ce que je veux, c'est une fois que l'utilisateur se déconnecte ne devrait pas pouvoir revenir en arrière.Comment invalider la session à la déconnexion au printemps
Mon application-config
extrait:
<security:logout logout-url="/logout.do"
invalidate-session="true"
logout-success-url="/logoutSuccess.do" />
Qu'entendez-vous par «revenir en arrière»? – lschin
Voulez-vous dire qu'il devrait effacer l'historique de navigation du navigateur client? – jplandrain