我们的应用程序是使用Spring安全性实现的,我使用以下语法进行基于URL的角色访问。
例如,以下一个条目允许网址具有“学校特定评估”,并具有管理员角色。
security:intercept-url pattern="/schoolspecificassessment" access="hasAnyRole('admin')" />
这里的问题是, 如果我从管理员退出并以普通用户身份登录,我将无法访问包含“schoolspecificassessment”的网址。但即使是普通用户也可以访问。
如果我重新启动Jboss服务器,它会向普通用户发送未经授权的消息。
我在退出时做了以下事情。
session.clear();
SecurityContextHolder.getContext().setAuthentication(null);
SecurityContextHolder.clearContext();
但是仍然有一些会话在我觉得的服务器级别缓存。我不知道如何解决这个问题。 我正在使用Jboss服务器AS 7.1
请帮我解决这个问题。
谢谢, Sivaranjani D