我已成功integrated SiteMinder with Spring Security。但是,Spring Security的注销URL不适用于SiteMinder。
Spring Security
<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />
Spring Security Logout URL
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
有关用于SiteMinder / PreAuthentication的URL的任何建议吗?
答案 0 :(得分:3)
检查了http标头。 SiteMinder默认将Cookie设置为SMSESSION。但是,此cookie不受Spring Security控制。 SiteMinder必须部署注销URL并进行相应配置。
解决方案:
<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>
如果您想删除多个Cookie,请使用逗号分隔它们。
delete-cookies属性以逗号分隔的应删除的Cookie名称列表 当用户退出时。
参考:http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html