spring security的logout功能出现404

最新推荐文章于 2024-08-08 16:57:16 发布
最新推荐文章于 2024-08-08 16:57:16 发布
阅读量5.2k 收藏 4
点赞数 7
分类专栏: java.spring 文章标签: spring security spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLeeYongSheng/article/details/78886184
版权

查看HttpSecurity的logout().logoutUrl()的API

The URL that triggers log out to occur (default is "/logout"). If CSRF protection is enabled (default), then the request must also be a POST. This means that by default POST "/logout" is required to trigger a log out. If CSRF protection is disabled, then any HTTP method is allowed. 
It is considered best practice to use an HTTP POST on any action that changes state (i.e. log out) to protect against CSRF attacks. If you really want to use an HTTP GET, you can use logoutRequestMatcher(new AntPathRequestMatcher(logoutUrl, "GET"));

上面说:默认情况下”/logout”必须使用POST提交才可以起作用
原因:CSRS功能默认开启了

CSRF功能是否开启:

1)开启:使用POST提交,注意token了

<form action="${pageContext.request.contextPath }/logout" method="post">
    <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/>
    <input type="submit" value="logout">
</form>

2)没有开启:

需要手动关闭csrf功能:
使用HTTPSecurity的csrf().disable();关闭
此时既可以使用Get方法也可以使用Post方法提交

在CSRF功能开启的情况下使用GET 去logout

该方法为HTTPSecurity的方法
logoutRequestMatcher(new AntPathRequestMatcher(logoutUrl, “GET”))
此时指定了提交方法去限制logout

MrLeeYongSheng
关注
专栏目录
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2740
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
j_spring_security_logout 404
疯子的博客
05-01 919
使用 Spring Security 的退出功能时,logout404,这是因为在 security 的配置中加入了 <csrf/>,而在退出时使用了 get 方式,只要将 get 方式改为 post 即可
@Transactional详解与事务避坑
朽木
08-08 1644
在Java中,@Transactional是一个非常重要的注解,用于声明事务管理的行为。它可以被应用在类级别或方法级别上,并且提供了多种选项来控制事务的传播行为、隔离级别、超时设置和回滚条件等。在 Spring 框架中使用注解时,事务管理器会在事务边界内管理数据库操作。当你在一个事务中执行数据库操作后立即发送消息到消息队列(MQ),可能会遇到一个问题:MQ 消费者在接收到消息并尝试查询数据库时,发现数据库中并没有预期的数据。这个问题的根本原因在于事务的隔离级别和事务提交的时间点。
SpringSecurity退出登录logout报错404
Memory_2020的博客
07-10 1738
SpringSecurity退出logout报错
Spring Security Logout 404 问题
wangdachui95345的专栏
06-26 1360
Spring Security Logout 4044.1版本,书上和网络上看到的配置大致是 配置 <http auto-config="true" use-expressions="true"> <logout invalidate-session="true" logout-success-url="/" logout-url="/j_spring_sec
Spring Security 使用logoutUrl和logoutSuccessUrl跳转显示404异常错误
Geek_Dream
04-30 4607
解决方案 因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404 1.很有可能开启了CSRF防护,可以关闭【不建议】 http.csrf().disable(); 2.以 form 表单的形式请求 /logout 接口 <form th:action="@{/logout}" method="post"> <input type="hidden" name=
Spring Security配置类中设置了.logoutUrl(“/logout“),但是网页访问/logout超链接跳转到404
KTgu1379的博客
06-23 288
/前端访问时,会直接跳转到404页面,登录状态也还在,显然是未访问到对应的路径。
SpringSecurity退出功能实现的正确方式(推荐)
08-25
Spring Security 退出功能实现的正确方式 Spring Security 框架提供了强大的安全功能,其中...Spring Security 提供了强大的退出功能,我们可以通过简单的配置来实现 logout 功能,并且可以根据需要进行个性化配置。
springsecurity_logout.rar
04-08
SpringSecurity中,登出(logout功能是应用中不可或缺的一部分,它允许用户安全地结束当前会话,清除相关认证信息。下面将详细探讨如何使用SpringSecurity的原生logout功能,并结合给定的链接资源进行讲解。 ...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
前后端分离 Spring Security 对登出.logout()的处理
As_zyh的博客
02-18 2223
前端axios发出的post请求如下 logout() { this.axios.post(this.tools.serverAddr+'/logout') .then(function () { this.$message({ message: "注销成功", type: 'success', duration: 1000 });
spring security logout 出现404
weixin_43824233的博客
09-23 804
今天学习spring security出现了下图错误 找了挺久的,最后终于解决,需要关闭csrf。
springboot:404页面与注销登录
adsdaas的博客
03-24 245
404页面     我们只需要在templates模板目录下添加一个error文件夹,文件夹中存放我们相应的错误页面,比如404.html 或者 500.html 等等,SpringBoot就会帮我们自动装配使用了! 注销     commons.html公共模块页面 <a class="nav-link" t...
SpringBoot+SpringSecurity注销时报错404的两种解决方法
pc8650的博客
10-16 1253
报错信息 解决方案 方法一: 关闭csrf保护 在SpringSecurity配置内中,关闭csrf保护 ...表示省略内容 ... @Override protected void configure(HttpSecurity http) throws Exception { ... //关闭跨域访问,解决注销404问题 http.csrf().disable(); ... } ... 方法二:以post方式提交“注销请求” SpringS
SpringSecurity退出登录不生效问题
weixin_45817985的博客
07-13 580
这里写自定义目录标题SpringSecurity退出登录不生效问题 SpringSecurity退出登录不生效问题 SpringSecurity退出登录必须采用form表单post提交方式,a标签herf提交为get方式,不生效 退出实现代码 http.logout().deleteCookies("JSESSIONID"); 前端页面form表单,thymeleaf页面 <form th:action="@{/logout}" method="post"> <input cl
【每日进步一点点】SpringSecurity退出登录不生效问题
u012329294的专栏
04-08 3530
SpringSecurity实现了登录,但配置了退出登录,始终不成功。 配置情况如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...
Spring Security 3》 【第三章】增强用户体验(2)
小糊涂蛋大糊涂神的专栏
08-03 996
Spring Security 3》 【第三章】增强用户体验(2) 摘要: 术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。 理解退出功能 术语退出(Logout
spring security 的退出logout 和login404错误
smileKutper的博客
08-23 3924
在学习完spring security后,做了一个小项目,登陆的时候没有任何问题,在做退出操作时总是出现404无法访问的错误。 在经过2天的不懈努力下,总算解决了,总结下我所知道的几点! 1、是否关闭了csrf跨域请求,默认时开启的 <!-- 2.4关闭CSRF(跨域请求),默认是开启的 --> <security:csrf disabled="true...
禁用springsecurity logout
最新发布
09-05
Spring Security中,禁用登出功能通常意味着您希望在应用程序中去除用户手动注销的能力,这可能是因为您使用了其他机制进行用户会话管理,或者因为安全策略要求始终保持用户登录状态。 要禁用Spring Security的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值