Spring Security 2 注销及其后续处理

Spring Security 2进行权限管理,在系统登陆后,如何注销?注销后如何进行一些后续处理?以Struts2为例说明如下:

在SS2中注销和登陆差不多,都是需要一个特殊的URL,然后由其自己的过滤器来捕捉并进行处理。
<http auto-config="true" access-denied-page="/error.htm">
<logout invalidate-session="true" logout-success-url="/logout.action" logout-url="/ntn_security_logout"/>
</http>
 


如上所示的配置
1:一般来说,用户注销后,要回收他使用的一些资源,session就是很重要的一个,如果不想做任何特殊处理可以直接调用默认方法直接销毁,那么 invalidate-session="true",否则就要设为false。

2:SS2中注销和登陆基本相同,都需要一个特殊的URL以便特定的过滤器来捕捉处理,logout-url参数就是为此准备的,在这里定义的参数值URL,你可以放到任何页面中作为一个链接来处理,只要点击这个链接就能触发注销操作了,当然你可以不用这个参数,从而使用默认的URL(/j_spring_security_logout)

3:和登陆成功要跳转到一个url一样,注销成功也跳转到一个url,这个url可以是一个页面,也可以是一个其他的比如Struts2中可以到一个action中,特别指出,如果你想在注销时要进行一些特殊的处理,在Struts2中,跳转到一个action,在aciton中进行处理是一个比较好的解决方案,在这里你可以作任何你想做的事,快点做吧,不然就没机会了,呵呵。

你可能感兴趣的:(spring,Security,配置管理,J#,Access)