Ho successo SiteMinder integrato con Spring Security. Tuttavia, l 'URL di disconnessione di Spring Security non si applica a SiteMinder.
Sicurezza di primavera
<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />
URL di disconnessione Spring Security
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
Qualche suggerimento quale URL usare per SiteMinder / PreAuthentication?
risposte:
3 per risposta № 1Controllato l'intestazione http. SiteMinder imposta il proprio cookie su SMSESSION
per impostazione predefinita. Tuttavia, questo cookie non è controllato da Spring Security. SiteMinder deve distribuire un URL di logout e configurato di conseguenza.
Soluzione:
<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>
Se si desidera eliminare più cookie separarli utilizzando le virgole.
Il
delete-cookies
attributoUn elenco separato da virgole dei nomi dei cookie che devono essere eliminati quando l'utente si disconnette.
Riferimento: http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html