Блог

Когда запускаются зарегистрированные LogoutHandlers в Spring Security? Только при ручном выходе из системы (очевидно!) или также по истечении HTTP-сеанса?

Не по истечении сеанса.

Пример: RememebrMeServices

Смотрите класс AbstractRememberMeServices, который также реализует LogoutHandler . Мы используем сервисы remember me, чтобы сохранять вход пользователя в систему до тех пор, пока пользователь явно не выйдет из системы (или пока срок действия файла cookie remember-me не истечет). Его основная цель — решить проблему истечения срока действия сеанса, и обычно он добавляется для пользователей, которые часто используют приложение (например, администраторов или представителей службы поддержки клиентов, которые не любят входить в систему каждый раз, когда истекает срок действия их сеанса).