安全管理五

本篇主要讲spring security 退出功能

?

第一步：Jsp页面

<a href="${path}/j_spring_security_logout" target="_top">退出</a>

第二步：防止session过期，无法跳出frame框架的问题

function isLogin(){//处理session过期，无法跳出iframe 到登录首页的问题 if(parent.window != window){document.loginForm.action="${path}/login.action";document.loginForm.target="_top";document.loginForm.submit();}}

?

第三步：session过期,跳回登录页面，再次登录时，不让跳转至之前操作的地址的解决办法

<ss:form-loginlogin-page="/login.action"authentication-failure-url="/login.action?error=true"default-target-url="/"  always-use-default-target="true"      />                                  <!-- default-target-url登录成功页  /代表系统默认路径        

always-use-default-target="true" session过期,跳回登录页面，再次登录时，不让跳转至之前操作的地址-->

?

?

到本节为止，spring security基本功能都已经实现

下节，我将spring security原理，配置等做系统的讲解