请稍等 ...

想问下老师路径拦截的源码在哪里

我现在测试的时候发现登录成功后停止项目再重新启动时，刷新index页面不会拦截到login界面，应该是停止项目运行时没有移除session。

正常的sessiontimeout可以拦截至login界面，所以想看下源码，麻烦老师了

醒着长眠 2018-02-26 21:16:03

源自：4-6 认证流程源码级详解

743

收起

提交取消

1回答

JoJo 回答被采纳获得+3积分 2018-03-02 11:27:20

额...什么叫路径拦截的源码？没明白你要什么，filter就是拦截请求的啊。

0 回复有任何疑惑可以回复我~

收起回答

提问者醒着长眠 #1

啊... 不好意思 就是.anyRequest().authenticated()这点是如何拦截请求的。

回复有任何疑惑可以回复我~ 2018-03-03 21:53:11

提问者醒着长眠 #2

老师，我知道问题出在哪里了，http
.logout().logoutUrl("/logout").logoutSuccessUrl("/login.html").deleteCookies("JSESSIONID").invalidateHttpSession(true);  重启服务器后请求index.html时会把之前的JSESSIONID发过来，可是我在实现了DisposableBean, ExitCodeGenerator的方法中看这是已经没有了认证信息

回复有任何疑惑可以回复我~ 2018-03-09 10:11:16