06 SpringSecurity-注销登录功能

已于 2022-01-26 14:16:36 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: Spring Security 文章标签: spring java
于 2022-01-20 11:17:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LookOutThe/article/details/122597209
版权

文章配套代码:https://gitee.com/lookoutthebush/spring-security-demo

退出登录和登录很类似,我们也是修改配置,指定退出登录请求的URL,用户通过访问该路由可以安全地注销其登录状态,包括使 HttpSession失效、清空已配置的Remember-me验证,以及清空SecurityContextHolder,并在注销成功之 后重定向到/login?logout页面。 如有必要,还可以重新配置。

一、修改配置类

logoutUrl:退出登录功能前端请求的URL。(SpringSecurity实现服务端逻辑)

logoutSuccessUrl: 退出登录后要跳转的URL(ajax请求不需要指定)

logoutSuccessHandler:如果是ajax请求,则通过这个来返回数据结果

deleteCookies:需要删除的cookies, 可以传多个

invalidateHttpSession: 让session失效

二、LogoutSuccessHandler

@Component
@Slf4j
public class LogoutSuccessHandler implements
        org.springframework.security.web.authentication.logout.LogoutSuccessHandler {

    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException {
        log.info("logout success, user: {}", authentication.getDetails());
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(JSON.toJSONString(ResultVO.success("success")));
    }
}

三、前端代码

如果使用<a>标签,则配置类中的logoutSuccessHandler去除,如果使用ajax则不需要logoutSuccessUrl。

这里我们使用a标签:

<a style="padding-left: 18px;" class="layui-icon" th:href="@{/logout}">&#x1006;注销</a></div>

 四、运行

点击注销按钮,可以成功注销,然后跳转到了登录页面。

五、总结

选择使用a标签注销登录最简单,这个时候就不需要logoutSuccessHandler。

七号公园的忧伤
关注
专栏目录
SpringSecurity---web
tianynnb的博客
07-28 1053
1. SpringSecurity 特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而设计。 旧版本不能脱离 Web 环境使用。 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独引入核心模块就可以脱离 Web 环境。 重量级 1.1Shiro特点 轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 通用性。 好处:不局限于 Web 环境,可以脱离 Web 环境使用。 缺陷:在 Web 环境下一些特定的
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security注销登录
Leon_Jinhai_Sun的博客
05-05 931
Spring Security 中也提供了默认的注销登录配置,在开发时也可以按照自己需求对注销进行个性化定制。 开启注销登录默认开启 @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.auth
Spring Security 自动登出机制详解
最新发布
m0_62153576的博客
09-05 406
在现代Web应用中,安全性是一个不可忽视的重要方面。Spring Security作为Java平台的安全框架,提供了一套全面的安全服务,包括认证、授权、防止CSRF攻击等。本文将通过一个实例,详细讲解如何在Spring Security中实现自动登出功能。
SpringSecurity(六)注销登录
陈橙橙
03-11 1708
注销登录 SpringScurity中提供了默认的注销页面,当然我们也可以根据自己的需求对注销登录进行定制。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests()
spring security logout(spring security登出示例)
热门推荐
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
SpringSecurity注销
m0_46388866的博客
02-09 323
SpringSecurity注销 注销需要在config里面重写方法configure,而且需要在最后加上http.logout. 在学习注销的过程中接触到了 CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)。简单来说就是通过一些手段利用你的名义来发送请求来达到它的目的。比如现在你的银行网站是需要通过一些请求来转账,但是在转账之前是需要验证你的身份的,而黑客就利用这一点,通过一些广告来让你点进去,然后如果这个时候你刚进去过银行的网站,session还没有消失,他就
SpringSecurity-数据库认证-简单授权
06-03
`http.formLogin()`用于配置登录页面和处理登录成功/失败的逻辑,而`http.logout()`则用于配置注销功能。 标签中提到了`springboot`,这意味着我们将使用SpringBoot的自动配置特性。SpringBoot简化了SpringSecurity...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能...
cjs-springsecurity-example
05-11
【标题】"cjs-springsecurity-example"是一个关于Spring Security的示例项目,它展示了如何在Java应用中集成和配置Spring Security来实现安全控制。Spring SecurityJava领域中广泛使用的安全框架,它提供了全面的...
SpringSecurity用户注销
酷小亚
09-30 640
SpringSecurity用户注销 1、在配置类添加退出配置 2、修改配置,登录成功跳转成功页面 3、成功页面添加超链接,和写设置退出路径 4、点击退出链接后,页面显示
springsecurity的配置,登录注销
一个学技术狮子的博客
08-08 235
package com.example.myblog.config; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.*; im
SpringSecurity 注销设置
weixin_43472934的博客
05-04 512
Spring Security中也提供了默认的注销配置,在开发时也可以按照自己需求对注销进行个性化定制 开启注销 默认开启 package com.example.config; import com.example.handler.MyAuthenticationFailureHandler; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.C
SpringSecurity注销功能
Leon_Jinhai_Sun的博客
11-16 161
注销功能 注意:一旦开启了csrf防护功能,logout处理器便只支持POST请求方式了!修改header.jsp中注销请求: <form action="${pageContext.request.contextPath}/logout" method="post"> <security:csrfInput/> <input type="submit" value="注销"> </form> ...
SpringBoot的Spring Security注销以及权限控制
qq_43880100的博客
10-15 1374
SpringBoot的Spring Security注销以及权限控制
SpringSecurity注销及权限控制
jj89929665的博客
12-13 302
SpringSecurity注销及权限控制1.开启注销功能2.html中增加注销键3.测试4.可以通过源码信息 进行设置注销后的执行 1.开启注销功能 2.html中增加注销键 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"> <head> <meta ch
SpringSecurity注销与自动登录
ybb_ymm的专栏
04-15 473
前面我们讲解了用户的登录以及用户授权的过程。今天我们看一下,系统中常用的注销与自动登录各功能!
Spring Security-用户注销及记住我
射手座的程序媛的专栏
01-17 1168
spring security 注销及记住我
Spring Security系列】Spring Security注销登录
qq_28248897的博客
06-30 493
认证系统往往都带有注销登录功能Spring Security也提供了这方面的支持。事实上,从我们编写配置类继承WebSecurityConfigurerAdapter的那一刻起,Spring Security就已经为我们的系统埋入了注销的逻辑。 protected final HttpSecurity getHttp() throws Exception { if (http != null) { return http; } AuthenticationEventPublishe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七号公园的忧伤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值