我创建了一个注销按钮,该按钮已设置并可以正常工作,但由于某种原因,它会重定向到我的invalid-session-url。 security.xml的相关位:
<http use-expressions="true">
<form-login login-page="/login"
login-processing-url="/j_spring_security_check"
default-target-url="/view"
always-use-default-target="true"
authentication-failure-url="/login?redirect=login_error" />
<logout logout-success-url="/login?redirect=logout" delete-cookies="JSESSIONID"/>
<session-management invalid-session-url="/login?redirect=session_timeout" />
<intercept-url pattern="/login" access="isAnonymous()" />
<intercept-url pattern="/**" access="isAuthenticated()" />
</http>
不确定为什么会这样。我将web.xml中的会话超时设置为5。
答案 0 :(得分:0)
当您注销Spring Security所做的第一件事是使会话无效时,使用invalid-session-url。您可以在invalidate-session="false"元素上设置logout或删除<session-management invalid-session-url="/login?redirect=session_timeout" />。