spring security怎么实现浏览器关闭session也关闭 最好详细点 ,谢谢

问题描述

spring security怎么实现浏览器关闭session也关闭 最好详细点 ,谢谢
    <session-management>
        <concurrency-control error-if-maximum-exceeded="true" max-sessions="1" />
    </session-management>

    <logout invalidate-session="true" logout-success-url="/login.jsp" logout-url="/logout" />

但是直接关闭浏览器,不能销毁session,再登陆这个用户,会提示用户已登陆,只能等session过期, 有没有什么办法可以解决这个问题?

解决方案

但是直接关闭浏览器,不能销毁session,再登陆这个用户,会提示用户已登陆,只能等session过期, 有没有什么办法可以解决这个问题?

解决方案二:

好奇怪,浏览器关闭了session应该自动关闭才对;是不是缓存;还是选择了remember me?我用的是shiro,没遇到过。

时间: 2024-09-20 18:47:28

spring security怎么实现浏览器关闭session也关闭 最好详细点 ,谢谢的相关文章

spring security +cas 单点登录 注销session问题

问题描述 我现在有个项目,用springsecurity+cas登录,单点登录成功,显示在线人数为1,但是当我单点登出,也就是注销的时候,经过控制台,发现注销的时候会创建session,注销的sessionid不是创建的sessionid,也就是说当我注销后,重新登录时,就会显示在线人数为2.请问这个问题如何解决 解决方案 解决方案二:判断session的值如何为空的话,session.invalidate()

redis-怎么实现spring Security实现集群间共享session???

问题描述 怎么实现spring Security实现集群间共享session??? 2C spring security中,怎么把共享的session存入到redis中去? protected void configure(HttpSecurity http) throws Exception { http .sessionManagement() .maximumSessions(32) .sessionRegistry(sessionRegistry); 这里面会话注册表sessionReg

What is the best way to handle Invalid CSRF token found in the request when session times out in Spring security

18.5.1 Timeouts One issue is that the expected CSRF token is stored in the HttpSession, so as soon as the HttpSession expires your configured AccessDeniedHandler will receive a InvalidCsrfTokenException. If you are using the default AccessDeniedHandl

Spring Boot中集成Spring Security 专题

if语句中条件判断就是检查当前的url请求是否是logout-url的配置值,接下来,获取用户的authentication,并循环调用处理器链中各个处理器的logout()函数,前面在parse阶段说过,处理器链中有两个实例,处理会话的SecurityContextLogoutHandler及remember-me服务,我们来一一看看它们的logout函数实现: 2.1.0 SecurityContextLogoutHandler public void logout(HttpServletR

spring security之httpSecurity 专题

  37.5.2 Resolving the CsrfToken Spring Security provides CsrfTokenArgumentResolver which can automatically resolve the current CsrfToken for Spring MVC arguments. By using @EnableWebSecurity you will automatically have this added to your Spring MVC

Spring Security笔记:HTTP Basic 认证

在第一节 Spring Security笔记:Hello World 的基础上,只要把Spring-Security.xml里改一个位置 1 <http auto-config="true"> 2 <intercept-url pattern="/admin" access="ROLE_USER" /> 3 <http-basic /> 4 </http> 注意第三行,加上<http-basi

Spring Security 入门详解(转)

1.Spring Security介绍 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别 处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术. Spring security主要是从两个方面解决安全性问题: web请求级别:使用servlet过滤器保护web请求并限制URL级别的访问 方法调用级别:使用Spring AOP保护方法调用,确保具有适当权限的用户采用访问安全保护的方法.

Spring Security实现动态权限管理

我所理解的动态权限就是RBAC(Role-Based Access Control). 就是可以自定义角色,配置角色可以访问哪些URL.然后给不同的角色设置不同的角色. 为什么用Spring Security?听说Spring Security是基于Shiro的.Shiro没用过.之所以用Spring Security是因为它安全.废话!是因为可以帮你防御csrf等攻击.其实现在的Chrome浏览器的同源策略已经很不错了,想csrf也没那么容易.Spring Security能防住多少我也不知道

spring security 自定义页面 404

问题描述 当我在spring-security添加自定义标签<http auto-config="true" > <intercept-url pattern="/views/home.jsp" access="ROLE_USER"></intercept-url> <intercept-url pattern="/**" access="ROLE_USER">