Spring Security配置类中设置了.logoutUrl(“/logout“),但是网页访问/logout超链接跳转到404

已于 2024-06-23 23:53:05 修改
阅读量220 收藏 1
点赞数 10
文章标签: spring java 后端
于 2024-06-23 23:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KTgu1379/article/details/139908680
版权

主要内容

问题:

在使用springboot(2.6.13)+springsecurity+thymeleaf练习时,发现在springsecurity的配置类中设置了注销相关的内容:

.logout() // 配置注销行为
.logoutUrl("/logout")

在thymeleaf模板中,配置了超链接:

 <a href="/logout">退出登录</a>

前端访问时,会直接跳转到404页面,登录状态也还在,显然是未访问到对应的路径。

原因:

springsecurity不知道是不是和版本有关系(望解答),注销的路径访问的请求默认是post,和AI问的时候说默认是get,导致请求的时候需要CSRF验证,而前端get请求是不会携带的,导致了报错。

处理方式(选一种即可)

  1. 修改注销的请求方式为get,在配置类中增加:
.logoutRequestMatcher(new AntPathRequestMatcher("/logout", "GET"))
  1. 取消springsecurity的CSRF验证,一般前后端分离时可能已经关掉了。在配置类最后或者中间增加:
 .and()
 .csrf().disable();
  1. 通过thymeleaf获得上下文的CSRF令牌,把退出登录做成表单提交按钮,post请求注销的路径,并携带访问令牌,没有测试过:
<th:block th:with="csrfToken=${_csrf.token}">
    <!-- 现在可以在模板中使用${csrfToken} -->
</th:block>

<form th:action="@{/logout}" method="post">
    <input type="hidden" name="_csrf" th:value="${csrfToken}" />
    <button type="submit">Submit</button>
</form>
KTgu1379
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity退出登录logout报错404
Memory_2020的博客
07-10 1696
SpringSecurity退出logout报错
Spring Security 使用logoutUrllogoutSuccessUrl跳转显示404异常错误
Geek_Dream
04-30 4533
解决方案 因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404 1.很有可能开启了CSRF防护,可以关闭【不建议】 http.csrf().disable(); 2.以 form 表单的形式请求 /logout 接口 <form th:action="@{/logout}" method="post"> <input type="hidden" name=
spring securitylogout功能出现404
qq_41120971的博客
06-06 1110
默认情况下”/logout”必须使用POST提交才可以起作用 原因:CSRS功能默认开启了 CSRF功能是否开启: 1)开启:使用POST提交,注意token了 <form action="${pageContext.request.contextPath }/logout" method="post"> <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/> <
logoutUrllogoutSuccessUrl 的区别
qq_62479530的博客
06-03 401
用于配置注销成功后要重定向的 URL。需要注意的是,如果您没有配置。方法之间的区别在于它们分别用于不同的目的。,当用户注销成功时,将保持在当前页面上。用于配置触发注销操作的 URL,而。
j_spring_security_logout 404
疯子的博客
05-01 900
使用 Spring Security 的退出功能时,logout404,这是因为在 security配置中加入了 <csrf/>,而在退出时使用了 get 方式,只要将 get 方式改为 post 即可
springsecurity_logout.rar
04-08
5. **安全拦截器**:SpringSecurity的`FilterSecurityInterceptor`会在每个请求之前检查是否已登录,当用户尝试访问受保护的资源而未登录时,会跳转到登出页面。登出URL访问不会经过这个拦截器,因为它被`...
wordpress插件pro版本 inactive-logout-addon-2.4.0-n.zip
最新发布
12-24
您是否要自动登出长期不操作(非活跃)...安装并激活插件后,只需从插件设置配置空闲超时即可。然后,现在任何长时间无操作的WordPress用户会话都将自动终止。您还可以显示一条自定义消息,提醒他们该会话即将结束。
详解Spring Security 简单配置
08-30
在本篇文章中,我们详细介绍了 Spring Security 的简单配置,包括开发环境、配置 Spring MVC + Spring Securityspring-mvc-servlet.xml 配置Spring Security 配置。通过这些配置,我们可以实现基本的安全功能,...
01_Spring Security基本使用和配置.rar
10-07
综上所述,Spring Security是一个功能丰富的安全框架,其基本使用和配置涉及到认证、授权、配置等多个环节。通过阅读提供的文档和实践,可以深入了解并熟练掌握Spring Security在实际项目中的应用。
spring-security3入门教程.doc
09-04
Spring Security 3.x 版本中,它引入了许多改进和新特性,使得安全控制更加灵活和易于配置。以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 ...
史上最简单的Spring Security教程(七):用户登出成功url配置
银河架构师的博客
07-01 2623
Spring Security框架默认的用户登出成功url为/login?logout,大多数情况下,由于种种原因,这都不满足我们的业务场景,都需要自定义。 Spring Security框架自定义用户登出成功url也比较简单。 http.logout().logoutSuccessUrl("/logout_success").permitAll() 这里的permitAll()非常重要,还记得之前Spring Security框架默认的用户登出成功url为/login?log...
SpringSecurity退出登录报错,logout404,CSRF防护
质量不太好的博客
03-15 1962
SpringSecurity退出登录报错,logout404,CSRF防护
ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 5427
文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security配置文件 1. 404错误 1.1 第一种可能 如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-sec...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2910
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
Spring Security 4 退出后再登录,页面停留在登录页,Url却多了一个Logout参数
Andark - 空间
08-13 5120
Spring boot spring security logoutsuccesshandler
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2720
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 5035
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
Spring Security-/logout 使用get退出404
09-14
您可以尝试以下步骤来解决Spring Security的"/logout"使用GET退出时返回404错误的问题: 1. 确保您的Spring Security配置中已经启用了默认的注销功能(logout)。在您的引用中提到了 `auto-config="true"` 这个属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值