Ich bin neu bei Spring Web MVC ..
Kann ich einen Beispiel- oder Online-Link bekommen, der mir zeigt, wie man die Logout-Funktion mit Spring Web MVC implementiert?
Ich möchte nicht die integrierte Funktion der Federsicherheit (d. h. ACEGI) verwenden.
Vielen Dank im Voraus ...
Der Trick mit der Sitzungsinvalidierung funktioniert nicht. Es scheint, dass die Spring-Authentifizierung die Sitzungs-ID irgendwo puffert und das COOKIE auch dann akzeptiert, wenn die Sitzung für ungültig erklärt wurde.
Eine andere Lösung besteht darin, den Spring-Sicherheitskontext manuell zu löschen:
%Vor%Hier ist der Code, wie man den Benutzer manuell anmeldet (wenn jemand benötigt):
%Vor%wo der authenticationProvider die Bean-Quellkonfiguration ist, die
implementiert %Vor%Sie müssen nur die Sitzung ungültig machen und der Benutzer wird abgemeldet. Dies wird direkt vom Servlet api unterstützt: HttpSession .invalidate () . Sie können einen Controller schreiben, der nur ungültige Daten aufruft.
%Vor%Verwenden Sie den obigen Code, um den Abmeldefilter zu implementieren
Tags und Links java spring spring-mvc