我们正在使用Spring Security来处理我们的Web应用程序的安全性。我已经实现了一个注销按钮,并通过XML配置它。但是,当我单击注销按钮时,我没有重定向到logout-success-url,而是重定向到invalid-session-url。
这是我的application-security.xml
<http use-expressions="true">
<form-login login-page="/login"
login-processing-url="/j_spring_security_check"
default-target-url="/main"
always-use-default-target="true"
authentication-failure-url="/login?redirect=login_error" />
<logout logout-success-url="/login?redirect=logout" delete-cookies="JSESSIONID"/>
<session-management invalid-session-url="/login?redirect=session_timeout" />
<intercept-url pattern="/login" access="isAnonymous()" />
<intercept-url pattern="/**" access="isAuthenticated()" />
</http>
退出按钮:
<a role="menuitem" tabindex="-1" href="<c:url value="j_spring_security_logout"/>" >Signout</a>
感谢您的帮助!
答案 0 :(得分:1)
您是否在您的页面导入jstl标记lib。 e.g
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
我配置了我的Logout网址,但效果很好。 这是我的application-security.xml
<logout logout-url="/logout" delete-cookies="JSESSIONID"
logout-success-url="/login?redirect=logout" />
然后在我的网页上。
<a role="menuitem" tabindex="-1" href="<c:url value="/logout" />" />" >Signout</a>