Spring Security 3多用户登录实现之十一 退出

最新推荐文章于 2022-12-23 14:20:38 发布
最新推荐文章于 2022-12-23 14:20:38 发布
阅读量262 收藏
点赞数
分类专栏: Spring security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamZhong/article/details/84358401
版权

     Spring Security的退出功能由LogoutFilter过滤器实现,只需要一段简单的配置就可以在项目中实现退出功能,如下示

 

 

<logout logout-url="/logout" logout-success-url="/login"/>

 

    1.logout-url表示退出的URL地址

  2.logout-success-url表示退出成功后应该转向的URL地址,默认实现类是根据这个URL构造一个SimpleUrlLogoutSuccessHandler类

 

    根据这段配置Spring Security会生成一个LogoutFilter,并将设置的属性相应的注入LogoutFilter中,LogoutFitler中还包括一个LogoutHandler的列表,每个实现LogoutHandler接口的类都表示需要在退出时完成的事情,诸如清除记录自动登录凭证相关信息的Cookie,致Session无效,清除持久化存储中记录的自动登录凭证相关数据,前提是你使用的持久化存储来保存自动登录凭证相关数据的。

 

    如果配置logout-success-url无法满足需求,希望能再做点其它事情,还可以实现LogoutSuccessHandler,用来处理特定的退出成功后希望完成的事情。这里的需求因为是多种类型的用户登录,所以针对每个不同类型的用户退出操作也各有不同,后台登录用户退出应该转向后台登录界面,前台登录用户退出应该转向前台登录界面,所以我编写了一个特定的实现LogoutSuccessHandler的MultipleLogoutSuccessHandler,判断的依据主要是根据AuthenticationToken的类型来的,记得前面讲过针对后台登录使用的是BackendAuthenticationToken,前台登录使用的是ForendAuthenticationToken,所以这里就可以根据不同的AuthenticationToken来实现不同的退出成功转向的操作。

 

 

 

DreamZhong
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 5015
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
spring security实现多接口登录
weixin_42362544的博客
11-27 3840
1. 新建项目,导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> &...
一个帐号,同时多处登陆的问题(apache security)
zhengyangfan的博客
07-26 388
找到的相关资料 急答:一个帐号,同时多处登陆的问题(apache security) http://www.blogjava.net/beyondwcm/archive/2009/05/08/269545.html 定制的Spring Security(Acegi)的并发会话过滤器(ConcurrentSessionFilter)的编码过程 springsecuri...
springsecurity第三章——一些的基本功能——自定义登录退出实现
ws_zhh的专栏
11-20 226
在了解了springSecurity的大体认证过程之后,就要从基本开始一步一步的深入学习其内部实现。   1、自定义登录界面 首先,一个软件应用要有一个验证入口(登录界面),而springsecurity提供了一个默认的登录界面,但是由于用户体验和结合自身网站的特性,一般都是自定义一个登录界面。而security框架的开发者也想到了这个问题,所以security提供了其他开发者设置自定义...
spring security 3 登录 退出 认证 最少配置
01-12
项目应用到spring3,security3,hibernate4,struts2;应用中涉及到安全认证,目前项目有独立的统一认证网关,所以登录时只需要将安全认证网关的认证后信息塞到spring security中,由security3来管理用户的权限设置。目前项目由spring security2升级到spring security3。实现的demo下载导入myeclipse即可运行。。。。登录,退出,自动登录均测试通过。。。。是基于最基本的过滤认证,若要比较全部的security3认证,则不适合本demo....
cas 单点登录退出,多个客户端时,一个退出,全部退出
weixin_44446659的博客
01-10 4274
最近新接入了一个cas 客户端,发现退出一个客户端时,另一个客户端并没有退出 1、由于使用的services 配置json文件配置的方式,所以需要在文件中添加退出的url,用于cas 通知其他客户端的退出操作 { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(https|im...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
ruoyi-多端登录解决方案
最新发布
u013008898的博客
12-23 1755
在原先基础上,将nowLoginUser中存放的redis值改为token,抛出异常值时返回指定异常码给前端进行判断,如果前端操作为强制对方下线的话,首先先根据名称将token值进行删除,然后在进行登录操作。
SpringSecurity之注销登录
xkshihaoren的博客
12-02 858
1. 默认logout spring security在我们配置HttpSecurity的时候就已经默认注册了一个logoutHandler,其路由为/logout,用户可以访问该路由来安全地注销其登录状态,比如session失效、清空remember-me的cookie、清除SecurityContextHandler等等。 2.自定义logout http..... .logout()...
spring security3.0控制多个用户账号同时登录和管理员踢出用户(原创)
热门推荐
sinlff的专栏
09-18 1万+
声明一下,这篇文章不是基于acegi  spring security2.0写的,  我发现很多文章都是基于老版本写的,  并不适用最新版。 下面跟大家分享一下在spring security3.0里如何正宗的做法达到控制多个账号请求的经验。   步骤1 下面只贴出关键部分, 为了不影响阅读。   注意: 不需要配置
Spring Security 多页面登录配置教程
shenzhen_zsw的专栏
09-08 4993
SHOP++采用了著名的Spring Security框架技术作为站点权限的认证管理,下面就简要讲解一下多页面登录的配置方式。  (注意:本教程基于spring-security2.0.5版本,其它版本配置方式可能有所区别)  对于Spring-Security的基本配置这里就不作详细介绍了,大家可以参考一下SHOP++源代码。现在网上流传的spring-security配置教程大多都是基
Spinrg Security原理 ------退出(一)
RainSun
04-19 272
目录LogoutFilter public final class LogoutConfigurer<H extends HttpSecurityBuilder<H>> extends AbstractHttpConfigurer<LogoutConfigurer<H>, H> { // 退出时需要做的处理,在CSRF原理节知道,会给它赋值CS...
Spring Security3边学边写(N)会话管理和并行控制
sb33060418的专栏
10-09 395
在开发系统认证授权时,经常会碰到需要控制单个用户重复登录次数或者手动踢掉登录用户的需求。如果使用Spring Security 3.1.x该如何实现呢? Spring Security中可以使用session management进行会话管理,设置concurrency control控制单个用户并行会话数量,并且可以通过代码将用户的某个会话置为失效状态以达到踢用户下线的效果。 本次实...
vue 安全限制 短信验证_使用vue集成spring security进行安全登陆
weixin_39615984的博客
01-12 196
在前后端分离的状态下,传统的spring security认证模式也需要做一点改造,以适应ajax的前端访问模式现在前后端分离的开发模式已经成为主流,好处不多说了,说说碰到的问题和坑。首先要解决的肯定是跨域问题,这个问题之前已经有讨论,请移步这里查看。另外一个问题是传统的spring security安全机制是基于页面跳转的,使用302重定向(认证成功跳转至之前访问的页面,认证失败或未认证跳转至系...
Spring-Security配置:实现多登录页面与不同退出界面
"这篇文档介绍了如何在Spring Security框架下配置多个登录页面,分别适用于前端用户和后台管理员,以及实现注销登录后返回不同页面的功能。配置文件中展示了Spring Security的XML配置元素和命名空间的使用。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值