Spring安全URL拦截具有不同的角色

时间:2013-11-19 10:16:37

标签: spring-security

我们的应用程序是使用Spring安全性实现的,我使用以下语法进行基于URL的角色访问。

例如,以下一个条目允许网址具有“学校特定评估”,并具有管理员角色。

security:intercept-url pattern="/schoolspecificassessment" access="hasAnyRole('admin')" />

这里的问题是, 如果我从管理员退出并以普通用户身份登录,我将无法访问包含“schoolspecificassessment”的网址。但即使是普通用户也可以访问。

如果我重新启动Jboss服务器,它会向普通用户发送未经授权的消息。

我在退出时做了以下事情。

session.clear();
SecurityContextHolder.getContext().setAuthentication(null); 
SecurityContextHolder.clearContext();

但是仍然有一些会话在我觉得的服务器级别缓存。我不知道如何解决这个问题。 我正在使用Jboss服务器AS 7.1

请帮我解决这个问题。

谢谢, Sivaranjani D

0 个答案:

没有答案