Spring Security 2进行权限管理,在系统登陆后,如何注销?注销后如何进行一些后续处理?
以Struts2为例说明如下:
在SS2中注销和登陆差不多,都是需要一个特殊的URL,然后由其自己的过滤器来捕捉并进行处理。
<http auto-config="true" access-denied-page="/error.htm">
<logout invalidate-session="true" logout-success-url="/logout.action" logout-url="/ntn_security_logout"/>
</http>
如上所示的配置
1:一般来说,用户注销后,要回收他使用的一些资源,session就是很重要的一个,如果不想做任何特殊处理
可以直接调用默认方法直接销毁,那么 invalidate-session="true",否则就要设为false。
2:SS2中注销和登陆基本相同,都需要一个特殊的URL以便特定的过滤器来捕捉处理,logout-url参数就是为此
准备的,在这里定义的参数值URL,你可以放到任何页面中作为一个链接来处理,只要点击这个链接就能
触发注销操作了,当然你可以不用这个参数,从而使用默认的URL(/j_spring_security_logout)
3:和登陆成功要跳转到一个url一样,注销成功也跳转到一个url,这个url可以是一个页面,
也可以是一个其他的比如Struts2中可以到一个action中,特别指出,如果你想在注销时要进行一些特殊
的处理,在Struts2中,跳转到一个action,在aciton中进行处理是一个比较好的解决方案,在这里你可以
作任何你想做的事,快点做吧,不然就没机会了,呵呵。
posted on 2008-08-29 09:57
蓝剑 阅读(3393)
评论(1) 编辑 收藏