问题描述:
spring security拦截了管理页面和一些action方法,第一次都有效,成功拦截,当我 注销之后|
然后在直接访问xxx.jsp(也就是管理页面的jsp)竟然还能取到值 ,outlogin中session也清空没有值了。
最后发现在outlogin、
public void logout(HttpServletRequest request, HttpServletResponse reponse,
Authentication authentication) {
.....................
最后我发现session是空了,但是Authentication 有值,
System.out.println("-------"+authentication.getName()+"--------------");能得到当前登陆的用户信息。
所有我想在注销时(outlogin时)就把Authentication 对象清空。还请高手解答!
急!!!
spring security拦截了管理页面和一些action方法,第一次都有效,成功拦截,当我 注销之后|
然后在直接访问xxx.jsp(也就是管理页面的jsp)竟然还能取到值 ,outlogin中session也清空没有值了。
最后发现在outlogin、
public void logout(HttpServletRequest request, HttpServletResponse reponse,
Authentication authentication) {
.....................
最后我发现session是空了,但是Authentication 有值,
System.out.println("-------"+authentication.getName()+"--------------");能得到当前登陆的用户信息。
所有我想在注销时(outlogin时)就把Authentication 对象清空。还请高手解答!
急!!!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货