使用Spring Security登出SiteMinder
[英]SiteMinder Logout using Spring Security
问题描述
我已经成功地将SiteMinder与Spring Security集成在一起 。 但是,Spring Security的注销URL不适用于SiteMinder。
春季安全
<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />
Spring Security注销URL
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
任何建议将哪个URL用于SiteMinder / PreAuthentication?
1 个解决方案
解决方案1
3 已采纳 2014-05-15 22:43:59
检查http标头。 SiteMinder默认将其Cookie设置为SMSESSION 。 但是,此Cookie不受Spring Security的控制。 SiteMinder必须部署注销URL并进行相应配置。
解:
<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>
如果要删除多个Cookie,请使用逗号将其分开。
delete-cookies属性Cookie的名称的逗号分隔列表,当用户注销时应删除。
参考: http : //docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html
如何使用FreeMarker使用Spring Security成功注销
[英]How to logout successfully with spring security using FreeMarker
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.