如何解决acegi是否使用与Spring不同的会话?
| 我一直在编写一个Web应用程序,每个用户只能创建一个会话。到目前为止,此方法运行良好。但是,我遇到一个问题,如果我有用户注销,Spring认为该用户仍在登录。我在注销时使用acegi使会话无效,但似乎Spring无法识别: <security:logout invalidate-session=\"true\"
success-handler-ref=\"logout\"
logout-url=\"/logout.html\" />
解决方法
如果您要问Acegi和SpringMVC是否使用相同的会话,那么答案是肯定的,他们会这样做。您可能想在处理“ 1”的控制器中手动使会话无效。
更新
如OP在下面的注释中所述,要使身份验证对象无效,请使用:
SecurityContextHolder.getContext().setAuthentication(null);
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
