Loading...
Spring security整合CAS单点登录,业务系统无法单点注销

Spring专题 2015/12/18 Spring Framework , Spring Security

Spring security整合CAS单点登录,业务系统无法单点注销


Spring Security启用session-fixation-protection,这会在登录时销毁用户的当前session,然后为用户创建一个新session,并将原有session中的所有属性都复制到新session中,导致单点注销时无法注销登录原有的session,从而导致单点注销失败。


将session-fixation-protection禁用后,可以正常单点注销。


在Spring security 4 中体现在:

<bean id="sessionAuthenticationStrategy" class="org.springframework.security.web.authentication.session.CompositeSessionAuthenticationStrategy">

         <constructor-arg>
            <list>

                  <bean />

            </list>
          </constructor-arg>

</bean>

bean类不要引入如下bean

<bean class="org.springframework.security.web.authentication.session.SessionFixationProtectionStrategy" />



参考文档

http://blog.csdn.net/seng3018/article/details/7019872

Comments

我要评论

ImEthan项目 7 程序员笔记 31 Spring专题 10 Struts2专题 5 Hibernate专题 4 Hadoop笔记 4 团队建设 3 Linux操作笔记 9 RabbitMQ笔记 5 mongoDB笔记 4 Apache框架笔记 2 数据存储篇 5 项目研发经历 5

ImEthan JAVA基础 Nginx 数据编码 Hibernate Redis JSP Quartz MongoDB Linux NoSQL CentOS Apache Shiro RabbitMQ Hadoop 日志框架 Spring Security Tomcat Struts2 Spring MVC MySQL Spring Framework 持续集成

ImEthan独立博客

基于JAVA企业级开源框架开发的独立博客,设计风格简约但功能不简陋,开放源代码,功能不断迭代开发,博客内容持续更新。

最新文章

Copyright © 2014-2018 ImEthan 黄应锋 闽ICP备15016601号-1