Spring Security 问题

spring security浏览器

解决方案 »

  1.   

    在页面添加一个 onunload事件,用js写,发一个ajax请求就可以
    <script >
    function login_out(){
    //发送退出的ajax  不用处理结果
    }</script>
    <body onunload=login_out()>
    ......
    </body>
      

  2.   

    不行,每次一刷新页面也会调那个ajax,然后就退出登录了
      

  3.   

    这种问题不好解决,session超时时间设置短一点。毕竟,对于浏览器没有太多的可操作性。
      

  4.   

    但是客户又想的是长时间不超时,我就设成了永久不超时了,但是这就出现了一个问题就是关闭浏览器session也不会清掉,就想问问spring Security有没有什么配置能够解决。
      

  5.   

    http://blog.csdn.net/caoxiaohong/article/details/2859224
    这个你看下 希望对你有帮助
      

  6.   

    最好是把sessionId绑定用户信息存储在缓存里面
      

  7.   

    (适用与IE浏览器,而且刷新不提示,只在点击浏览器关闭按钮的时候提示)
     <script type="text/javascript">
     window.onbeforeunload=onclose;
     function onclose()
     {
     if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey)
     {
     return "您要离开吗?";
     }
     }
     </script>
      

  8.   

    用的存储机制不一样吧,我们用的COOKIE存储机制,,关闭浏览器,就会需要重新登录。