如何在Spring Security中编辑定时注销
|
我试图弄清楚Spring \'s light security的定时注销功能位于何处,以及如何对其进行编辑以使用我的自定义注销方法。
我的理解是,确实存在一个可编辑的定时注销功能,到目前为止,我还找不到它,并且如果/如果这样做,则不确定如何使用我的注销顺序。
谢谢,
镜射命运
编辑清晰度:
它是一个Web / Servlet应用程序。我正在使用acegi安全性。
我现在正在使用Spring会话超时:
In web.xml:
<session-config>
<session-timeout>5</session-timeout>
</session-config>
<security:logout invalidate-session=\"true\"
success-handler-ref=\"Logout\"
logout-url=\"/logout.html\" />
</security:http>
没有找到相关结果
已邀请:
2 个回复
届甸衬丝蚕
可能是您想要的。依赖于Spring的会话管理的问题在于,如果用户仅关闭浏览器而不注销,则将永远无法访问invalid-session-url(因为他们从未提出过另一个请求)。 像这样:public class MySessionListner implements HttpSessionListener { public void sessionCreated(HttpSessionEvent se) { return; //or maybe do something, depends on what you need } public void sessionDestroyed(HttpSessionEvent se) { HttpSession session = se.getSession(); //do whatever you need to do } }:<listener> <listener-class>com.foo.MySessionListener</listener-class> </listener>钨蜡唤喉晤
<?xml version=\"1.0\" encoding=\"UTF-8\"?> <b:beans xmlns:b=\"http://www.springframework.org/schema/beans\" xmlns:context=\"http://www.springframework.org/schema/context\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:sec=\"http://www.springframework.org/schema/security\" xmlns:p=\"http://www.springframework.org/schema/p\" xsi:schemaLocation=\"http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd\"> <sec:http auto-config=\"true\" access-denied-page=\"/login\"> <sec:session-management invalid-session-url=\"/session-timeout\" /> <sec:anonymous enabled=\"true\" /> <sec:intercept-url ... /> <sec:form-login ... /> <sec:logout invalidate-session=\"true\" logout-success-url=\"/login\" /> </sec:http> <!-- Other bean declarations --> </b:beans>