spring security cas 登出时总是会跳到session-timeout页面怎么处理?

2024-12-23 08:55:18
推荐回答(2个)
回答1:

因为你的cookie还在,重定向到首页后,验证cookie绑定的sessionid失效又重定向到session失效的页面。3.1以上的版本应该有 logout标签里应该有delete-cookies="",在登出时删除指定cookie。在以下的版本解决办法应该只能按照源码路径,拷贝源码,在session.invalidate()的后面加上cookie失效的代码 如:
Cookie cookie = new Cookie("JSESSIONID", null);
cookie.setPath(request.getContextPath()==""?"/":request.getContextPath());
cookie.setMaxAge(0);
response.addCookie(cookie);

回答2:

你退出之前在cas server上退出了吗?


p:filterProcessesUrl="/j_spring_cas_security_logout">