Spring Security 4 退出后再登录,页面停留在登录页,Url却多了一个Logout参数

最新推荐文章于 2024-09-05 22:15:52 发布
最新推荐文章于 2024-09-05 22:15:52 发布
阅读量5.1k 收藏 2
点赞数 2
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andark/article/details/77141211
版权
在整合Spring Boot和Spring Security时,遇到一个问题:用户成功登出后,再次尝试登录会停留在登录页面,URL中多了一个'Logout'参数。原因是Spring Security 4默认的LogoutSuccessHandler设置,将登录页面URL加上'Logout'作为登出后的目标URL。解决办法是自定义LogoutSuccessHandler或修改Spring Security的配置,避免添加额外参数。
摘要由CSDN通过智能技术生成

spring security 4 的logout问题
今天在集成spring-boot 和 spring-security的时候,出现了如下的怪象:
配置好了基本的登录和身份验证(自定义了一个简单的UserDetailsService),springboot的配置如下:

       http.authorizeRequests().anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginPage("/signin").permitAll()
                    .failureUrl("/signin?error=1").permitAll()
                    .defaultSuccessUrl("/index")
                    .loginProcessingUrl("/login")
                    .and()
                    .logout().logoutRequestMatcher(AntPathRequestMatcher("/logout", "POST"))
                    .deleteCookies("JSESSIONID")
                    .invalidateHttpSession(true)
                    .and()
                    .httpBasic();

首次登录没有问题,即:登录后直接进入了Java-Based配置好的index页面。然后点击执行退出,因为启用了CSRF策略,所有登出分为”signout -> logout”两步。登出也OK了。但是,此时再次登录,页面没有进入index,而是停留在登录页面。仔细观察URL,发现浏览器地址栏的URL变成了http://localhost:8080/signin?logout。经过调查,发现是LogoutSuccessHandler出了问题。

<
最低0.47元/天 解锁文章
Andark
关注
专栏目录
Spring Security5 学习3 - 实现多个登陆页面
qq_41302594的博客
04-10 3916
Spring Security5(3)实现多个登陆页面一个应用中,我们经常需要做到不同的用户有不同的登录页面,以及登陆之后展示不同的页面;不同的用户之间不能访问互相访问网址等等。这里就需要 Spring Security 来实现多个登陆页面。 这里首先使用 idea 创建一个新的 Spring Boot 应用,在功能选择菜单,我们选择: spring security thymeleaf...
7.Spring Security 退出登录
LoveSummer
11-05 786
Spring Security 退出登录 Spring Security 默认的退出登录 URL 为/logout退出登录后,Spring Security 会做如下处理: 使当前的 Sesion 失效; 清除与当前用户关联的 RememberMe 记录; 清空当前的 SecurityContext; 重定向到登录Spring Security 允许我们通过配置来更改上...
Spring Security 自动登出机制详解
最新发布
m0_62153576的博客
09-05 382
在现代Web应用中,安全性是一个不可忽视的重要方面。Spring Security作为Java平台的安全框架,提供了一套全面的安全服务,包括认证、授权、防止CSRF攻击等。本文将通过一个实例,详细讲解如何在Spring Security中实现自动登出功能。
Spring Security配置类中设置了.logoutUrl(“/logout“),但是网访问/logout超链接跳转到404
KTgu1379的博客
06-23 300
/前端访问时,会直接跳转到404页面登录状态也还在,显然是未访问到对应的路径。
spring security logout(spring security登出示例)
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
spring security登出后无法重新登陆问题
要耐得住寂寞
11-21 854
spring security配置同时登陆用户数参数后,登出系统后无法再次登陆 [code="xml"] [/code] 在web.xml中添加以下配置,恢复正常。 [code="xml"] org.springframework.security.web.session.HttpSessionEventPublisher [/code] ...
Spring Security使用自定义的用户登录页面导致退出功能异常的原因分析与解决方案
Java大数据联盟
03-20 2365
Spring Security使用自定义的用户登录页面导致退出功能异常的原因分析与解决方案1 问题描述2 问题重现2.1 使用默认的用户登录页面退出成功2.2 使用自定义的用户登录页面退出失败3 原因分析3.1 对比两次请求3.2 分析执行原理3.3 分析结果总结4 解决方法4.1 使用POST请求/logout4.2 使用自定义的RequestMatcher4.3 改变默认的RequestM...
spring-security多个登录页面配置
09-17
Spring Security框架中实现多个登录页面的配置是一项高级特性,主要应用于区分前端用户与后端管理员的不同登录需求。本文将详细介绍如何通过Spring Security配置多个登录页面,并为不同类型的用户设置不同的登录...
spring-security登录页面配置
09-17
本文将详细介绍如何在Spring Security框架下配置多登录页面,包括前台与后台用户的分开登录界面,以及注销登录后返回到不同的页面等功能。 #### 一、Spring Security简介 Spring SecuritySpring家族中的一个子...
spring security 3 多页面登录 小秘密小运气
03-28
Spring Security XML配置中,可以为每个不同的登录页面定义一个`<http>`元素。例如,针对管理员和普通用户的登录,可以分别设置: ```xml **" create-session="stateless"> <!-- Admin login form ...
Spring Security(十):登出Logout
人不风流枉少年
05-26 1万+
退出处理逻辑 使当前session失效 清楚与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录 http.csrf().disable() .antMatchers("/login", "/session/invalid", "/logout", "/signOut").permitAll() .logout() .logoutUrl(...
spring boot security 配置多登录页面
农村打工仔的博客
03-05 1019
我们可以配置多个HttpSecurityConfig,具体源码如下: @EnableWebSecurity public class MultiHttpSecurityConfig { @Configuration @Order(1) public static class App1ConfigurationAdapter extends WebSecurityConfigurerAdapter { protected void configure(HttpSecur
springSecurity 登出logout配置
weixin_33943347的博客
11-11 1391
Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。 配置如下 <http use-expressions="true" access-denied-page="/login" > </http>中加入如下配置: 1 <logo...
Spring Security 使用logoutUrllogoutSuccessUrl跳转显示404异常错误
Geek_Dream
04-30 4621
解决方案 因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404 1.很有可能开启了CSRF防护,可以关闭【不建议】 http.csrf().disable(); 2.以 form 表单的形式请求 /logout 接口 <form th:action="@{/logout}" method="post"> <input type="hidden" name=
spring security起步四:退出登录配置以及logout属性详解
热门推荐
小鱼儿的专栏
07-15 5万+
用户退出登录实质是使当前登录用户的session失效的操作。一般来说,用户退出后,将会被重定向到站点的非安全保护,比如登录页面.用户退出功能实现增加hader.jsp<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="htt
Spring Security 3》 【第三章】增强用户体验(2)
小糊涂蛋大糊涂神的专栏
08-03 1001
Spring Security 3》 【第三章】增强用户体验(2) 摘要: 术语退出Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。 理解退出功能 术语退出Logout
java连接打印机访问被拒绝_java – 尝试访问spring security中的登录页面时访问被拒绝的异常...
weixin_29326909的博客
02-27 322
我正在使用基于java的spring security.我创建了自定义访问决策选民impl.但是当我运行应用程序时,我无法打开登录页面,因为它说,访问被拒绝.这是在我添加自定义访问决策选民impl之后发生的.我想问题是由于自定义AccessDecisionVoter中的以下代码.if(authentication instanceof AnonymousAuthenticationToken)re...
10. Spring Security 退出登录logout
一个人的人生
11-29 3046
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录URL为“/j_spring_security_logout”,可以通过logout元素的l
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值