hier ist mein Fall.Feder Sicherheits Aufenthalt auf Single URL beim Login
Wenn Benutzer zum ersten Mal auf der Website landen, werden sie auf die Anmeldeseite zeigen. (Lest sagen http://ex.com/) und wenn sie erfolgreich anmelden, werden sie die andere Seite mit der gleichen URL sehen (http://ex.com/
aber, wenn sie die Website auf anderen Registerkarte öffnen (http: // ex.com) sie werden auf Login-Seite zeigt zurück.
, wie dieser Fall in meiner Seite mit Feder Sicherheit implementieren?
sein einfach, wenn Deal mit herkömmlichen Servlet zu tun. ich muß nur 2-Methode hat (doGet zum Anzeigen der Anmeldeseite und doPost zum Authentifizieren des Benutzers und wenn es gültig ist, wird eine andere Ansicht aufgerufen.)
Hier ist meine Konfiguration:
<security:http auto-config="true">
<security:intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:form-login login-page="/login"
login-processing-url="/loginProcess"
default-target-url="/login"
authentication-failure-url="/login?login_error=1" />
<security:logout logout-url="/logout" logout-success-url="/logoutSuccess" />
</security:http>
Können Sie überprüfen, ob die Cookies zurück an den Server gesendet werden, wenn die Website in einem neuen Tab geöffnet wird. Welchen Browser benutzen Sie?Es muss ein Problem mit dem Cookie sein. Was ist der Ablaufwert des 'JSESSIONID'-Cookies? –
es tut mir leid, ich verstehe nicht, was ist mit Cookies Probleme mit meinem Fall? –
In der zweiten Registerkarte gelangen Sie zum Anmeldebildschirm, da Ihr Webclient die authentifizierte Sitzungs-ID zurücksendet, wenn die Ressource angefordert wird. Der Cookie 'JSESSIONID' enthält die authentifizierte Sitzungs-ID. –