silinemedi Kullanıcı oturumu kapattığında JSESSIONID tanımlama bilgisini silmem gerekiyor. Benim güvenlik yapılandırma için aşağıdaki yapılandırmayı eklemiş Bunu yapmak için:SpringSecurity: JSESSIONID
<http>
<form-login login-page="/login*" authentication-failure-url="/login?try_again" />
<http-basic />
<logout logout-url="/logout" delete-cookies="JSESSIONID" />
<session-management invalid-session-url="/timeout" />
<intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
...
</http>
Ama yerine silinmesini, çerez sadece yinelenmiş oldu edilir: Öyleyse
tarayıcıyı "/ timeout" URL'sine yönlendirmeye devam eder.
Chrome web tarayıcısında Geliştirici Araçlarını kullanarak neler olduğunu tespit etmeye çalıştılar ve bu çerez bu yanıtı başlığıyla kurar öğrendim:
Set-Cookie:JSESSIONID=CFF85EA743724F23FDA0317A75CFAD44; Path=/website/; HttpOnly
Ve bu tepki başlığıyla siler:
Set-Cookie:JSESSIONID=""; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/website
Emin değilim, ama bu başlıklardaki "Yol" alanında neden varmış gibi görünüyor: Birincisinde "/ website /" ye işaret ediyor, ikincisi ise "işaret ediyor" /Web sitesi".
Açıklanan sorunun sebebi bu mu? Nedeni değilse (ya da tek sebep değil), diğer sebep (ler) nedir? Bu sorunu nasıl düzeltebilirim?
Bkz http://static.springsource.org/spring-security/site/docs/3.2.x/reference/springsecurity-single.html#ns-session- mgmt (Bölüm 3.3.3) ... Ne yazık ki, bu her sunucu kabı ile çalışacak şekilde garanti edilemez, bu yüzden ortamınızda test etmeniz gerekecektir. Ayrıca ilgili dipnota bakınız. – Ritesh