grails - 如何使用 Spring Security 在 Grails 应用程序中建立登录令牌
问题描述
我们的网络应用使用 grails 2.4.5 和 spring security 2.0。该应用程序使用来自 PIV 卡的客户端身份验证。用户通过注销链接注销。如果 PIV 凭据在浏览器中仍然可用(或缓存),则用户仍处于登录状态。用户无缝重新登录。可接受的行为是用户再次单击登录以重新登录。
我想使用在登录时创建的令牌,然后在注销时失效。因此,尽管缓存了凭据,用户仍必须返回登录。这是一个合理的方法吗?如果是这样,
如何创建以这种方式工作的登录令牌?