spring security 自定义退出策略

最新推荐文章于 2023-07-10 19:58:22 发布
最新推荐文章于 2023-07-10 19:58:22 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 开源框架 java 文章标签: spring security 过滤器 退出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangmingleiluo/article/details/78578365
版权

项目需要,要求登录用户非空闲状态,不可退出。说白了就是,在退出的时候增加逻辑判断,如果状态为非空,就不让其退出。
仔细查看spring security文档,发现这个框架里维护了一个过滤器链,来提供服务。而我退出策略用的是LogoutFilter,框架默认提供的过滤器。代码如下:

<sec:http use-expressions="false" auto-config="true"
        entry-point-ref="loginUrlAuthenticationEntryPoint">
        <sec:intercept-url pattern='/**' access='ROLE_LOGIN' />

        **<sec:logout invalidate-session="true" logout-url="/logout" success-handler-ref="logoutSuccessHandler"
                    delete-cookies="JSESSIONID"/>**
        <sec:csrf disabled="true" />
        <sec:custom-filter position="CONCURRENT_SESSION_FILTER"
            ref="concurrencyFilter" />
        <sec:custom-filter before="FORM_LOGIN_FILTER" ref="authFilter" />
        <sec:session-management invalid-session-url="/sessionexpired"
            session-authentication-strategy-ref="sas" />
    </sec:http>

而框架提供过滤器链如下:
这里写图片描述
因此可以自定义过滤器,赶在LogoutFilter之前执行,配置如下:

<sec:custom-filter before="LOGOUT_FILTER"
                           ref="cloudqLogoutFilter" />


<bean id="cloudqLogoutFilter" class="com.raymon.cloudq.security.CloudqLogoutFilter">
        <property name="logoutUrl" value="/logout" />
    </bean>

filter代码如下

/**
 * 非空闲状态下,用户不能退出
 * Created by  on 2017/11/7.
 */
public class CloudqLogoutFilter extends GenericFilterBean {
    private org.slf4j.Logger logger = LoggerFactory.getLogger(getClass());
    private ObjectMapper mapper = new ObjectMapper();
    private String logoutUrl;
    @Autowired
    WindowCurrentStateMapper windowCurrentStateMapper

    @Override
    protected void initFilterBean() throws ServletException {
        super.initFilterBean();
        mapper.setPropertyNamingStrategy(new PropertyNamingStrategy.UpperCamelCaseStrategy());
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        if (this.requiresLogout(request, response) && SecurityContextHolder.getContext() != null
                && SecurityContextHolder.getContext().getAuthentication() != null) {
            AuthUserDetails authUser = (AuthUserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
            ClientEmp clientEmp = authUser.getClientEmpUser();
            Integer empId = clientEmp.getEmpId();
            Integer branchesId = clientEmp.getBranchesId();
            List<WindowsParticulars> windowEmpList = windowCurrentStateMapper.selectbyEmpId(branchesId, empId);
            if (windowEmpList != null && windowEmpList.size() > 0) {
                for (WindowsParticulars windowEmp : windowEmpList) {
                    if (Constants.WINDOW_CURRENT_STATE_CALL.equals(windowEmp.getCurrentState()) || Constants.WINDOW_CURRENT_STATE_IN_PROCESS.equals(windowEmp.getCurrentState())) {
                        logger.info("您的账号id='{}',name='{}',非空闲状态下,用户不能退出", clientEmp.getEmpId(), clientEmp.getEmpName());
                        printErrorMsg(servletResponse);
                       return;
                    }
                }
            }

        }
        filterChain.doFilter(servletRequest, servletResponse);

    }

    private void printErrorMsg(ServletResponse servletResponse) {
        servletResponse.setContentType("application/json");
        servletResponse.setCharacterEncoding("UTF-8");
        PrintWriter out = null;
        try {
            out = servletResponse.getWriter();
            Result result = new Result(StatusCode.ERROR_WINDOW_NOT_HANDLE, null, "非空闲状态下,用户不能退出");
            out.write(mapper.writeValueAsString(result));
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                out.close();
            }
        }
    }

    /**
     * 判断请求路径是否是退出
     *
     * @param request
     * @param response
     * @return
     */
    private boolean requiresLogout(HttpServletRequest request, HttpServletResponse response) {
        if (StringUtils.isBlank(logoutUrl))
            return false;
        String path = request.getRequestURI();
        return path.contains(logoutUrl);
    }

    public void setLogoutUrl(String logoutUrl) {
        this.logoutUrl = logoutUrl;
    }
}

问题搞定!

程序员石磊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring SecuritySpring安全框架)学习笔记(三)——返回json格式数据,适用前后端分离场景
Huathy的博客
05-26 343
Spring SecuritySpring安全框架)学习笔记(一)地址:https://blog.csdn.net/qq_40366738/article/details/106313985 Spring SecuritySpring安全框架)学习笔记(二)地址:https://blog.csdn.net/qq_40366738/article/details/106336963 文章目录一、无状态登录&有状态登录二、代码1、SecurityConfig.java2、login.html3、目录
SpringSecuritySpring Security 做前后端分离,实现 JSON 交互
奋斗的哼哼
12-15 575
Spring Security 做前后端分离,实现 JSON 交互1、登录成功2、登录失败3、 未认证处理方案4、 注销登录 在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,都不会有什么服务端跳转或者客户端跳转之类。 登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,就和后端没有关系了。 登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,也和后
如何在自定义接口中实现Spring Security的登录登出功能?
qq_37185373的博客
07-10 802
Spring Security的登录登出功能通常使用配置中的表单登录实现。但在某些情况下需要在controller层中实现登录登出功能,从而更很灵活地自定义自己的security。1.通过WebSecurityConfigurerAdapter,获取AuthenticationManager来进行用户验证。3.实现记住我令牌持久化功能。2.在接口中实现登录功能。3.在接口中实现登出功能。
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 4774
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
spring security 测试自定义logout,发生重定向
s_tupid的博客
02-24 492
spring security自定义logout,NONE_PROVIDED(String),重定向
SpringSecurity基础:自定义登录和登出
Leon_Jinhai_Sun的博客
09-14 1334
SpringSecurity基础:自定义登录和登出
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2690
SpringSecurity实现登录登出
动力节点最新SpringSecurity框架教程配套资料分享
最新发布
07-25
加密处理,基于数据库的认证和授权,Spring Security中使用Thymeleaf自定义登录页面,通过过滤器集成图片验证码,Base64和JWT的学习,使用JWT实现认证登录,使用Redis解决用户提前退出问题等功能。 通过此课程的...
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
03-05
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorize...
2.SpringSecurity自定义退出
Z17839935459的博客
06-21 385
和上篇帖子一样,这里只叙述具体的思路,如果想具体的学习,可以翻到文章底部 正文: 如果你在之前的帖子里,已经实现了 自定义登陆,那么退出从代码来看就特别简单了 只需要新增两个类,把他加到security的配置类里面就好了 CustomLogoutHandler,这个类的作用是,当你执行退出操作,要执行那些逻辑 @Slf4j public class CustomLogoutHandler implements LogoutHandler { @Override public.
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3479
SpringSecurity前端后分离自定义登录处理
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2355
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
spring security自定义登录与注销
大帅的博客
03-05 3万+
一、spring boot框架下配置A:登录配置(在WebSecurityConfigurerAdpater实现类的configure()方法中配置)B:登录成功配置默认情况下,用户登录成功后由于RequestCache中保存着登录之前的url,将自动跳转到该页面;如果用户需要在登录成功后执行一些操作,就需要自定义登录成功操作;A、默认的成功处理类:SavedRequestAwareAuthent...
spring security起步四:退出登录配置以及logout属性详解
热门推荐
小鱼儿的专栏
07-15 4万+
用户退出登录实质是使当前登录用户的session失效的操作。一般来说,用户退出后,将会被重定向到站点的非安全保护页,比如登录页面.用户退出功能实现增加hader.jsp<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="htt
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本)
qq_51553982的博客
07-26 1109
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
如何利用ipad随时随地开发代码
程序员石磊
04-21 4万+
今天,我将向你们展示如何设置iPad,让它成为你们的开发环境。虽然我不建议你用它来执行非常大的项目,但我可以肯定地说,小项目也可以很容易地执行。您可以自己继续测试环境的限制。 首先,我们将使用App Store上的一款iPhone和iPad都可以使用的免费应用程序。该应用程序名为iSH shell,运行Linux操作系统。因此,如果您不习惯Linux命令,我建议您学习基础命令。 我还建议您在继续学习本教程之前学习如何使用vim,因为我们将在iPad上使用vim作为我们的主要代码编辑器。Vim有一个陡峭的学.
springsecurity自定义退出接口
07-20
Spring Security可以通过自定义登录接口来实现自定义的用户认证和授权机制。具体步骤如下: 1. 实现UserDetailsService接口,该接口用于从数据库或其他数据源中获取用户信息。 2. 实现AuthenticationProvider接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员石磊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值