在我们的申请中,我们有以下流程:
现在,如果我们保持服务器并重复上述步骤,那么用户不会被重定向到登录页面。而是采用在上面的迭代中输入的凭证并生成新令牌。春天似乎保留了用户数据。
有人可以帮助确定根本原因吗?我们必须手动使会话无效吗?怎么样?
此致 Smita
答案 0 :(得分:0)
这是默认行为,它将保持用户的身份验证。
但如果你想改变它。您可以在Authorization Server Config中添加它
chmod +x gradlew
在将authorization_code发送给依赖方之前,它基本上会重置身份验证。因此,如果添加此项,用户将始终重定向到每个请求的登录页面。