我正在使用带有Spring安全性和Freemarker的Webflow 2.3.0.RELEASE和Spring 3.1.2.RELEASE。 这一切都运行良好,除了当我注销会话时没有被破坏。
e.g。当我点击屏幕上的注销链接时,我可以通过以下网址成功注销注销屏幕:
http://localhost/mart/adminflow.html;jsessionid=855454DFGDFG54501DSF548036?execution=e1s1
如果我复制这个网址并粘贴到一个新窗口,它仍然适用于我仍然登录。
我不太确定要分享哪些代码,但我可以分享。
任何建议/
由于
更新1:
退出链接:
<a class="link_a" href="../j_spring_security_logout">
安全配置:
<security:global-method-security secured-annotations="enabled" />
<bean id="preAuthenticatedProcessingFilterEntryPoint" class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint" />
<security:http use-expressions="true" auto-config="false" entry-point-ref="preAuthenticatedProcessingFilterEntryPoint">
<security:custom-filter position="PRE_AUTH_FILTER" ref="preAuthFilter" />
<security:logout logout-success-url="logout.htm?_eventId=logout" />
<security:session-management invalid-session-url="logout.htm?_eventId=logout" />
</security:http>