我已经成功了 integrated SiteMinder with Spring Security .但是,Spring Security 的注销 URL 不适用于 SiteMinder。
Spring 安全
<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />
Spring Security 注销 URL
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
对于 SiteMinder/PreAuthentication 使用哪个 URL 有什么建议吗?
最佳答案
检查了 http header 。默认情况下,SiteMinder 将其 Cookie 设置为 SMSESSION
。但是,此 cookie 不受 Spring Security 控制。 SiteMinder 必须部署注销 URL 并进行相应配置。
解决方案:
<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>
如果您想删除多个 cookie,请使用逗号将它们分开。
The
delete-cookies
attributeA comma-separated list of the names of cookies which should be deleted when the user logs out.
引用:http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html
关于java - 使用 Spring Security 的 SiteMinder 注销,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23688322/