是否可以使Spring Security 3.2.7.RELEASE在注销后将用户重定向到另一台主机?我不能强迫它使用其他主机。我正在使用某种SSO访问系统,这可能是个问题。
示例:
我的应用在http://myAppUrl:8080/webapp1/上启动
用户通过http://ssoAccess:80/webapp1/来访问它,这会产生真实的URL,但是在浏览器中,我始终都能看到ssoAccess URL(就像某种代理一样)
我想从http://myAppUrl:8080/webapp1/logout.xhtml退出按钮
注销,然后重定向到http://ssoAccess:80/appList
将logout-success-url设置为“ http://ssoAccess:80/appList”时,它将重定向到http://ssoAccess:80/webapp1/http://ssoAccess:80/appList,这显然不是返回404的正确URL。
我也尝试了logout-success-handler,但是仍然是同样的问题。我还尝试使@Controller的方法在logout-success-url所指向的端点上返回“ redirect:http://ssoAccess:80/appList”的方法。还是没有运气。
我也在使用JSF。
请帮助!
答案 0 :(得分:1)
一个简单的技巧是,您在webapp1中创建一个logout.xhtml页面,该页面将重定向到appList。
logout.xhtml:
<script language="javascript">
window.location.href = "http://ssoAccess:80/appList"
</script>