关于spring_security框架的问题。退出系统后,不关闭页面再次登录,为什么会跳转到sessionTimeout页面?

zengjd 2014-04-01 05:18:28
我的配置如下:


<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"

  xmlns:beans="http://www.springframework.org/schema/beans"

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  xsi:schemaLocation="http://www.springframework.org/schema/beans

           http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

           http://www.springframework.org/schema/security

           http://www.springframework.org/schema/security/spring-security-3.2.xsd">



        <beans:bean id="dataSource"  class="org.apache.commons.dbcp.BasicDataSource">

	...

        </beans:bean>

   

        <http pattern="/login.jsp*" security="none"/>

        <http auto-config='true' access-denied-page="/accessDenied.jsp">	    

            <form-login login-page="/login.jsp"></form-login>

            <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />	    	    

            <intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER" />

            <session-management invalid-session-url="/sessionTimeout.jsp"></session-management>

        </http>

        <authentication-manager>

            <authentication-provider>		

                <password-encoder hash="md5"></password-encoder>	

                <jdbc-user-service data-source-ref="dataSource"></jdbc-user-service>

            </authentication-provider>

        </authentication-manager>

</beans:beans>

jsp页面如下:


<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>

<%@taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>    

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

	<title>Hello</title>

</head>

<body>

	<h2>Hello World!</h2>

	这是首页,欢迎<sec:authentication property="name"/> <br />



  	<sec:authorize  ifAllGranted= "ROLE_ADMIN" >

       <a  href= "admin.jsp"> 进入admin.jsp 页面</a>  

	</sec:authorize >

	<a href="j_spring_security_logout">退出系统</a>

</body>

</html>



当点击退出系统后,跳转到登陆页面。如果这个时候再次输入密码,系统就会跳转到sessionTimeout.jsp页面。
可是没有 <session-management invalid-session-url="/sessionTimeout.jsp"></session-management> 这个设置的时候,
系统还可以正常登录,
这是为什么呢?
...全文
187 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
给力熊猫伟 2014-04-02
  • 打赏
  • 举报
 回复
<http pattern="/login.jsp*" security="none"/> 这个配置没起到作用, <intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_USER" />你先把这个配置去掉,试下
小丑哥_V5 2014-04-01
  • 打赏
  • 举报
 回复
建议楼主来我的博客看看这个security的研究咯...有项目实例, http://blog.csdn.net/shadowsick/article/details/8903278
SpringSecurity - 自定义登录
基于若依框架进行开发,根据业务需求实现相应的登录功能。
Spring Security简单集成
写在前面 在本人刚工作时,如果需要写用户登录模块,我都是使用 session 来完成的。到后面,学习了JWT,然后每次请求携带token字符串,后端解析token字符串,获取用户的一些登录信息。现在,开始学习spring security! 下面的内容,都是根据黑马程序员网站的免费视频进行学习,衷心感谢黑马程序员,哈哈,不多说自己去看视频 2天快速入门Spring Security OAuth2.0认证授权 使用SpringBoot 集成 Spring Security Flyway 简单了解可以看之前
cas介绍及与spring-security整合
一、单点登录CAS介绍 1.1 什么是单点登录CAS 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1.2 单点登录的应用场景 在系统的开发过程中,如果个系统包含多个子系统,而这些子系统又共用一个认证数据库(可以理解为多个子系统登录的用户信息都保存在一个数据...
springboot2.7整合springSecurity
本着前人栽树,后人乘凉的这种思想,自己花了一些时间,用心的整理了一套springboot整合springsecurity的教程。该教程是基于前后端分离,实现以下两种登录功能:用户名+密码+图片验证码手机号登录这两种方式可以同时存在,并且互不干预。本教程通过阅读其内置的用户名密码登录的源码,以及结合官网文档来实现一些自定义的登录方式。注:教程主要是开发思路的讲解,其中涉及到的代码仅供参考,为了方便,很多地方忽略了一些细节打开源码可以看到是继承,因此我们就从它开始阅读。
Spring security 相关名词解释
Spring security 获取用户登录信息: Spring Security框架的核心共享组件 1.SecurityContextHolder: 最基础的对象就是SecurityContextHolder。 我们把当前应用程序的当前安全环境的细节存储到它里边了。 默认情况下,SecurityContextHolder使用ThreadLoc
Java EE

67,513

社区成员

225,879

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章