Spring Security: session.invalidate() vs invalidate session=“true”
Spring Security: session.invalidate() vs invalidate session=“true”
提问于 2013-03-07 15:36:06
这两者有什么不同?我不是很确定,但我相信HttpServletReqest.getSession.invalidate()只会在invalidate- session ="true“使会话无效并将用户重定向到定义的会话过期页面时才会使用户的会话失效。如果我错了,请纠正我,我想要更多地理解这一点。谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-03-07 17:10:56
invalidate-session是<logout>元素上的一个属性,它会导致会话在注销时失效(这是默认行为),但本身不会引起任何重定向。
如果请求包含无效/过期的会话id,则会出现会话过期页面,在这种情况下,SessionManagementFilter会将其重定向到预先配置的URL,您可以通过<session-management invalid-session-url="...">配置进行设置。如果未设置任何内容,则不会发生重定向。
正如您所说,HttpServletReqest.getSession.invalidate()只是使会话无效。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15265554
复制相关文章
相似问题
腾讯云开发者
