@Mario_dos_Santos escreveu:
Olá pessoal, bom dia!
Estou praticando meus estudos com desenvolvimento Web e tenho um problema após o Logout do Spring Security no meu projeto (JSF, Primefaces, Hibernate, Spring e Spring Security, Tomcat 7).
Depois de acionar o Link de sair na página, o Spring sai e redireciona para a página de Login novamente.
Mas se clicar no botão Voltar do navegador, da para ver o conteúdo das páginas anteriores.
Se clicar em qualquer botão ele devolve para a página de Login novamente indicando que a sessão já foi encerrada, mas ainda permite ver as páginas acessadas anteriormente.
Já coloquei as Tags EXPIRES e PRAGMA conforme o post abaixo mas sem sucesso.
Meu arquivo applicationContext-security.xml :
<?xml version="1.0" encoding="UTF-8"?> <b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"> <http> <intercept-url pattern="/admin/**" access="ROLE_ADMINISTRADOR" /> <intercept-url pattern="/restrito/**" access="ROLE_USUARIO" /> <form-login login-page="/publico/login.jsf" always-use-default-target="true" default-target-url="/restrito/principal.jsf" authentication-failure-url="/publico/login.jsf?login_error=1" /> <logout invalidate-session="true" logout-success-url="/publico/login.jsf"/> <remember-me /> </http> </b:beans>Alguém já passou por esse problema que possa me ajudar, por favor?
Mensagens: 2
Participantes: 2