[英]SiteMinder Logout using Spring Security
我已经成功地将SiteMinder与Spring Security集成在一起 。 但是,Spring Security的注销URL不适用于SiteMinder。
春季安全
<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />
Spring Security注销URL
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
任何建议将哪个URL用于SiteMinder / PreAuthentication?
检查http标头。 SiteMinder默认将其Cookie设置为SMSESSION
。 但是,此Cookie不受Spring Security的控制。 SiteMinder必须部署注销URL并进行相应配置。
解:
<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>
如果要删除多个Cookie,请使用逗号将其分开。
delete-cookies
属性Cookie的名称的逗号分隔列表,当用户注销时应删除。
参考: http : //docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.