/oauth/authorize 被spring security 重定向到login.jsp的时候丢失了savedRequest

重新开放
匿名用户 提问于 2017-05-18

刚开始实践oauth2,demo没啥问题,整合到项目中时,在没有登录的情况下,/oauth/authorize跳转login,登陆后跳转到了index.jsp,调试发现 savedRequest丢失了,直接跑的默认的设置(index.jsp).  详细调试发现,是/oauth/authorize跳转login的时候就丢失了。
小弟想问的是,有哪些情况会导致request.getSession丢失换新呢?是配置的原因,还是Filter的原因?或者其他的呢

  1. firefox 管理员 2017-05-18
    调试了2天终于发现了。。。login.jsp里写了一行session.invalidate();

2 答案

发布
管理员 2017-05-18

调试了2天终于发现了,login.jsp上有一行代码session.invalidate();
redirect本身就会丢失request里存储的sessionId,会在重定向后重新赋给request,然后根据调试节点一步一步的蹦跶到了jsp,终于发现了这个问题

#1
发布
andaily 管理员 2017-05-19

spring security有配置处理是否重新使用session

#2

请登录或者 注册 来提交答案