나는 성공적으로 integrated SiteMinder with Spring Security을 만들었습니다. 그러나 Spring Security의 로그 아웃 URL은 SiteMinder에 적용되지 않습니다.봄 보안을 사용하는 SiteMinder 로그 아웃
봄 보안
<logout delete-cookies="JSESSIONID" logout-success-url="/" invalidate-session="true" />
봄 보안 로그 아웃 URL
<a href="<c:url value="j_spring_security_logout" />" > Logout</a>
어떤 제안하는 URL은 SiteMinder에/사전 인증을 위해 사용 하는가?
http 헤더를 확인했습니다. SiteMinder는 기본적으로 쿠키를 SMSESSION으로 설정합니다. 그러나이 쿠키는 Spring Security에 의해 제어되지 않습니다. SiteMinder는 로그 아웃 URL을 배포하고 그에 따라 구성해야합니다.
해결 방법 : 여러 쿠키 쉼표를 사용하여 분리 삭제하려면
<logout delete-cookies="JSESSIONID,SMSESSION" logout-success-url="/" invalidate-session="true" logout-url="/logout.html"/>
.
delete-cookies속성사용자가 로그 아웃 할 때 삭제해야 쿠키의 이름의 쉼표로 구분 된 목록입니다.
참조 : http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html 당신은 ID 공급자가 다른 FQDN에서 액세스 할 수 있습니다 당신 연맹을 처리 할 때 간단한 경우에 잘 작동하지만
, 당신은 쿠키의 삭제할 수 없습니다. 따라서 로컬 세션은 삭제되지만 로그 오프되지는 않습니다 (간단한 액세스는 자격 증명을 요구하지 않고 세션을 다시 작성합니다). – rsabir