我正在使用 spring security 进行身份验证,如果我有 2 个服务器(server1、server2)使用相同的文件战争。
用户 A 在 server 1 上登录,将数据保存在 persistent_logins 表中。如果 用户 A 在 server 2 上进行刷新,则会自动记录。这是正确的,但是如果 u*ser A (server1)* 注销,则删除 table persistent_logins 的数据并且 user A(server 2) 进行刷新时,仍然连接。
我可以对用户 A(server 2) 做什么更改为注销模式?
谢谢
【问题讨论】:
标签: java cookies spring-security basic-authentication
用户注销时最简单的解决方案在两台服务器上更新数据
【讨论】:
如果您知道如何抓住需要让 user_A 退出的时刻,您可以考虑使用过滤器并清除当前会话。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// skip non-http requests
if (!(request instanceof HttpServletRequest)) {
chain.doFilter(request, response);
return;
}
HttpServletRequest httpRequest = (HttpServletRequest) request;
httpRequest.getSession().invalidate();
...
如果你需要使用spring注入一些bean,你可以看看DelegatingFilterProxy
【讨论】: