我已经成功地将SiteMinder与Spring Security集成在一起。但是,Spring Security的注销URL不适用于SiteMinder。
春季安全
<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />
Spring Security注销URL
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
任何建议将哪个URL用于SiteMinder / PreAuthentication?
检查了http标头。SiteMinderSMSESSION默认将其Cookie设置为。但是,此Cookie不受Spring Security的控制。SiteMinder必须部署注销URL并进行相应配置。
解决方案:
<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>
如果要删除多个Cookie,请使用逗号将其分开。
该
delete-cookies属性以逗号分隔的cookie名称列表,当用户注销时应删除。
参考:http : //docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句