Comment invalider la session à la déconnexion au printemps

J'ai une application web où j'utilise la sécurité de printemps. J'ai un problème de déconnexion parce que mon application se souvient de la dernière page après la déconnexion. Ce que je veux, c'est une fois que l'utilisateur se déconnecte ne devrait pas pouvoir revenir en arrière.Comment invalider la session à la déconnexion au printemps

Mon application-config extrait:

<security:logout logout-url="/logout.do" 
    invalidate-session="true" 
    logout-success-url="/logoutSuccess.do" />

Source

2011-09-05 sda

Qu'entendez-vous par «revenir en arrière»? – lschin

Voulez-vous dire qu'il devrait effacer l'historique de navigation du navigateur client? – jplandrain

Essayez ceci:

HttpServletRequest.getSession(false).invalidate();

Source

2011-09-05 17:31:36 Simone

Le filtre standard de fermeture de session annule la validité httpsession actuelle, si l'utilisateur dispose d'une version en cache d'un de vos y pages protégées ISN Vous pouvez faire beaucoup à ce sujet, mais même s'ils reviennent sur cette page, ils ne pourront pas l'utiliser pour faire d'autres demandes à votre application jusqu'à ce qu'ils obtiennent une autre session valide.

Source

2012-05-02 23:50:00 Rene

Comment invalider la session à la déconnexion au printemps

Répondre

Questions connexes