Я перезапускаю свой сервер, который по существу очищает все содержимое сеанса. Поскольку сеанс был очищен, пользователь больше не может считаться зарегистрированным. (JSESSIONID cookie остается в браузере)Весенняя безопасность не срабатывает должным образом, когда сеанс сбрасывается
Но весна не перенаправляется на вход в систему, если я не удалю cookie JESSIONID из браузера. Мой вопрос: почему весенняя безопасность зависит от cookie JESSIONID, а не от сеанса?
Это моя весна-security.xml конфигурация -
<security:global-method-security
secured-annotations="enabled" />
<security:http auto-config="true">
<!-- Restrict URLs based on role -->
<security:intercept-url pattern="/portal/login*"
access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern="/logoutSuccess*"
access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern="/**/*.css"
access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern="/**/*.js"
access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern="/portal/**"
access="ROLE_USER, ROLE_ADMIN" />
<security:form-login login-page="/portal/login.action"
login-processing-url="/portal/loginProcess" default-target-url="/portal/index"
authentication-failure-url="/portal/login.action?login_error=1" />
<security:logout logout-url="/portal/logout"
logout-success-url="/portal/login.action" />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:jdbc-user-service
data-source-ref="dataSource"
users-by-username-query="SELECT emailid AS username, password, IF(active = 'Y', true, false) AS enabled FROM users WHERE emailid = ?"
authorities-by-username-query="SELECT username, authority from authorities where username = ?" />
</security:authentication-provider>
</security:authentication-manager>
Что произойдет, если вы не удалите файл cookie из веб-браузера, и сервер не перенаправит вас на страницу ведения журнала? он ведет себя так, как будто вы вошли в систему (вы можете видеть защищенные ресурсы и т. д.)? –
@Poitrek Да. Он ведет себя так, как будто пользователь вошел в систему. –