我們使用Spring Security來管理身份驗證。我們看到的問題是,當用戶會話在啓動GET表單和點擊執行POST的保存按鈕之間超時時,會將其發送到登錄頁面,但spring會將原始發佈信息保存在會話中。禁用SpringSecurity的SavedRequest存儲邏輯
我們的應用程序在登錄後不會將它們帶回原始URL,而是將它們發送回公共起始頁面。這可以正常工作,但是當用戶恰好返回到他們最初嘗試POST的頁面(表單GET和POST是相同的URL)時,Spring會嘗試自動重新提交POST,這不是我們想要的。
有沒有辦法在Spring中完全禁用SavedRequest存儲邏輯?
如果會話超時,其中保存的要求是從哪裏來的? – sourcedelica 2011-01-31 21:46:04
春天似乎是保存超時前發佈請求的地方,新的?會議仍然得到它。它似乎被AbstractProcessingFilter訪問.SPRING_SECURITY_SAVED_REQUEST_KEY – 2011-01-31 22:36:14