Bonjour,

J'essaie de mettre en place spring-security sur ma webapp, dans le but de gérer l'authentification correctement.

J'ai donc mis en place un custom-filtre qui se charge de l'authentification, et crée un Token.
Ca fonctionne bien, on se connecte sur le portail, le filtre m'authentifie, et j'accède aux resources authorisées.

Le hic, c'est que si je me déconnecte du portail, et que je me re-loggue avec un autre User, et que je retourne
sur ma webapp... j'y rentre avec le token précedent...
Comment faire en sorte de nettoyer le token ?? (sachant que je ne peux pas garantir que les utilisateurs se deconnectent
proprement..)

Voici ma conf !


Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<security:http  entry-point-ref="http403ForbiddenEntryPoint"	use-expressions="true">
 
		<security:intercept-url requires-channel="any"	pattern="**/*"  access="isFullyAuthenticated()" />
 
 
		<security:logout invalidate-session="true" logout-url="/jsp/redirection.jsp"/>
 
		<!-- filtre d'authentication -->
		<security:custom-filter position="PRE_AUTH_FILTER" ref="myAuthenticationFilter" />
 
		<!-- filtre contre les attaques XSS (Cross-Site Scripting) -->
		<security:custom-filter after="FILTER_SECURITY_INTERCEPTOR " ref="xssFilter" />
	</security:http>
 
	<security:authentication-manager alias="authenticationManager">
		<security:authentication-provider
			ref="myAuthenticationProvider" />
	</security:authentication-manager>

Une idée ?

Merci !