/ / SiteMinder Esci usando Spring Security - java, spring, spring-mvc, spring-security, siteminder

SiteMinder Logout utilizzando Spring Security: java, spring, spring-mvc, spring-security, siteminder

Ho successo SiteMinder integrato con Spring Security. Tuttavia, l 'URL di disconnessione di Spring Security non si applica a SiteMinder.

Sicurezza di primavera

<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />

URL di disconnessione Spring Security

<a href="<c:url value="j_spring_security_logout" />" > Logout</a>

Qualche suggerimento quale URL usare per SiteMinder / PreAuthentication?

risposte:

3 per risposta № 1

Controllato l'intestazione http. SiteMinder imposta il proprio cookie su SMSESSION per impostazione predefinita. Tuttavia, questo cookie non è controllato da Spring Security. SiteMinder deve distribuire un URL di logout e configurato di conseguenza.

Soluzione:

<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>

Se si desidera eliminare più cookie separarli utilizzando le virgole.

Il delete-cookies attributo

Un elenco separato da virgole dei nomi dei cookie che devono essere eliminati quando l'utente si disconnette.

Riferimento: http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html

domande correlate

Come sbarazzarsi dell'autenticazione di Siteminder in IBM WAS 8.0 e implementare l'autenticazione personalizzata? - websphere, single-sign-on, siteminder
Spring Security in un'applicazione distribuita - primavera, sicurezza primaverile
Qual è la differenza tra la molla 2.5 e la molla 3.x? [chiuso] - primavera
l'azione di disconnessione della sicurezza di primavera fornisce l'errore 302 sulla richiesta di app mobili. C'è qualche soluzione dal lato server? - primavera, graal, sicurezza di primavera
Per quanto riguarda i tentativi con molla - primavera, integrazione della molla, riprogrammare a molla
Siamo vulnerabili a Pivotal Spring Framework Vulnerability CVE-2018-1270? - primavera
Spring Security e progetto web statico - primavera, primavera-mvc, sicurezza di primavera
cosa significa qui sotto attributo (IS_AUTHENTICATED_ANONYMOUSLY)? - primavera, sicurezza della primavera
Dovremmo aver bisogno di installare sitemind web agent su entrambi i sistemi in java-spring-security, siteminder
Possiamo integrare JSF 2.0 + Spring 4.2.X + Spring Security 4.2.X [duplicato] - spring-security, jsf-2
Differenza tra Springboot 1.X e Springboot 2.0 - avvio a molla
Quale versione di jar di spring-security-core è compatibile con Spring-core-4.1.9 - java, spring
Quale da imparare prima MVC primaverili o primaverili? [chiuso] - java, spring, java-ee, spring-mvc
Spring Security con SAML 1.1 - java, spring, spring-security, spring-saml
Spring UI di avvio per Spring Security (ad esempio, aggiunta di ruoli utente ecc.) - java, grails, spring-security, spring-boot
java spring framework 4 per la creazione di applicazioni web di social networking - java, spring, spring-mvc, spring-4
Come applicare la sicurezza di primavera su montanti2 - java, hibernate, struts2, spring-security, struts2-s2hibernate
plugin gorm-couchdb grails e integrazione plug-in spring-security-core - grails, spring-security, couchdb
Plug-in ui Spring Security di Grails con le autorità ldap? - Grails, spring-security, grails-plugin, spring-security-ldap
Reindirizzare l'utente dopo un logout su una pagina personalizzata utilizzando Spring Security? - graal, sicurezza di primavera