Spring Security要求经过身份验证的用户一次又一次地登录

Question

我在用户可以登录其帐户的网站上使用Spring Security 3.0.2。帐户登录页面有一个按钮，可将您带到第二页。各种用户报告他们无法访问该第二页，因为他们被要求在按下按钮时一次又一次地登录。我自己无法重现这个问题，它似乎适用于大多数人。但是，有足够多的人抱怨我认真对待这个问题。造成这种虚假故障的原因是什么？

Answer 1

我看到一些可能的情况，其中一些可能产生403而不是重定向：

• 第二页受到具有角色列表的intercept-url的保护，而某些用户没有所需的角色。也许您的帐户有一些“管理员”角色，允许您访问任何无法重现的页面
• 同样的问题但是@ithured方法@Secured与某些用户没有的角色
• 也许这些用户不接受cookie
• 也许你有多个域为域www.domain.com创建了cookie，然后用户被重定向到另一个域，如www1.domain.com，其中cookie不适用。
• 也许你在第一台服务器上创建会话的负载均衡中有一些未命中配置，然后第二页由会话不存在的第二台服务器处理
• 可能在你调用session.invalidate（）
的代码中的某个地方

希望有所帮助