Question

我使用Spring安全3.2 JAR使用简单的基本身份验证，但即使我清除了Cookie，我的Chrome仍然会让我登录。此外，退出对我来说也不起作用。

请参阅我的security-context.xml，我将在其中创建身份验证。

如果注销开始为我工作这对我来说已经足够了，因为我知道浏览器喜欢在浏览器关闭之前保持基本的Auth。

<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <global-method-security secured-annotations="enabled" pre-post-annotations="enabled"/>

    <http use-expressions="true" auto-config="true">
        <intercept-url pattern="/login" access="hasRole('ROLE_ADMIN')"/>
        <http-basic></http-basic>
        <logout logout-url="/logout" logout-success-url="/" delete-cookies="JSESSIONID"  invalidate-session="true"/>
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="tehras" password="secret" authorities="ROLE_ADMIN"/>
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

Answer 1

注销后尝试关闭浏览器。在基本身份验证中，它会存储凭据，以便在每个网站请求的标头中发送凭据

Spring基本身份验证无法注销

1 个答案: