通過https不能正常工作的春季安全註銷

Question

我擁有Spring SEcurity的基本配置。註銷按鈕在HTTP上工作良好，但在處理HTTPS時出現問題。我的安全配置是這樣的：

<http use-expressions="true" auto-config="false" entry-point-ref="http403EntryPoint" 
     access-denied-page="/accessDenied"> 
    <intercept-url pattern="/**" access="hasRole('AA_ACCESS')" requires-channel="any"/> 
    <custom-filter position="PRE_AUTH_FILTER" ref="siteminderFilter"/> 
    <session-management> 
     <concurrency-control max-sessions="1" expired-url="/sessionExpired"/> 
    </session-management> 
    <logout invalidate-session="true" delete-cookies="JSESSIONID"/> 
</http> 

註銷按鈕：

<a href="<c:url value="${requestScope.pageContext.servletContext.contextPath}/j_spring_security_logout" />">Logout</a> 

正如我所說的，一切工作正常通過HTTP，而不是HTTPS。

我收到錯誤404頁面未找到。該應用程序運行的端口是：11501爲JBoss AS，而HTTPS是Apache與ajp連接器到JBoss，apache是​​16000，ajp 8009.

Answer 1

盧克泰勒是對的。這不是Spring Secuiry問題。記住孩子，在你的同事之後再檢查一次。就我而言，Apache的虛擬主機是配置錯誤：

<VirtualHost *:11600> 
    ServerName localhost 
    DocumentRoot "/apache/htdocs/aa" 
    SSLEngine on 
    SSLCertificateFile "/apache/conf/server.crt" 
    SSLCertificateKeyFile "/apache/conf/server.key" 
    ProxyPass /admin ajp://localhost:8009/admin/ <--- HERE 
    <Directory "/apache/htdocs/aa"> 
     DirectoryIndex index.html 
     AllowOverride All 
     Order allow,deny 
     Allow from all 
    </Directory> 
    ErrorLog "logs/error_log" 
    CustomLog "logs/access_log" common 
    LogLevel debug 
</VirtualHost> 

通知額外斜槓的ProxyPass結束，這是問題

Answer 2

不知道爲什麼它在http上工作，所以我不知道這是否會幫助，但你可以嘗試在註銷配置上設置logout-success-url，以防404錯誤是由於註銷完成後您重定向的缺少頁面所致。

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#nsa-logout