Spring security custom LogoutHandler not called

最新推荐文章于 2022-07-26 03:10:38 发布
最新推荐文章于 2022-07-26 03:10:38 发布
阅读量243 收藏
点赞数
分类专栏: spring-security java spring 文章标签: java spring
原文链接:https://stackoverflow.com/questions/20744272/spring-security-custom-logouthandler-not-called
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
spring-security
3 篇文章 0 订阅
订阅专栏
spring
2 篇文章 0 订阅
订阅专栏

I've implemented my own LogoutHandler and I'm trying to configure it in the spring security xml, but for some reason it's not being called on logout (the logout is successful, but my code isn't executed).

This is my security.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<security:http use-expressions="true">
    <security:intercept-url pattern="/logoutSuccess"
        access="permitAll" />

<security:logout logout-url="/logout"
        logout-success-url="/logoutSuccess" />
</security:http>

<bean id="logoutFilter"
    class="org.springframework.security.web.authentication.logout.LogoutFilter">
    <constructor-arg index="0" value="/logoutSuccess" />
    <constructor-arg index="1">
        <list>
            <bean id="securityContextLogoutHandler"
                class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" />
            <bean id="myLogoutHandler" class="my.package.MyLogoutHandler" />
        </list>
    </constructor-arg>
    <property name="filterProcessesUrl" value="/logout" />
</bean>

 

MyLogoutHandler - this is what I want to execute on logout, but it's not being called:

import org.springframework.security.web.authentication.logout.LogoutHandler;

public class MyLogoutHandler implements LogoutHandler {

@Override
public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) {

    System.out.println("logout!");

    }
}

Does anyone have any idea why it's not working? Thanks!

javaspringspring-security

share  follow 

asked Dec 23 '13 at 13:09

Ayelet

1,40366 gold badges2323 silver badges3838 bronze badges

add a comment

1 Answer

ActiveOldestVotes

8

 

As you want to use your custom filter instead of spring security default log out filter, add this line to logout filter bean

<security:custom-filter position="LOGOUT_FILTER"/>

or add this line in your spring security config

 <security:custom-filter ref="logoutFilter" position="LOGOUT_FILTER"/>

Editted

<security:http use-expressions="true">
    <security:intercept-url pattern="/logoutSuccess"
        access="permitAll" />

<security:logout logout-url="/logout"
        logout-success-url="/logoutSuccess" success-handler-ref="myLogoutHandler" />
</security:http>
  <bean id="myLogoutHandler" class="my.package.MyLogoutHandler" />

Also you can implement LogoutSuccessHandler interface instead of LogoutHandler

Edit2

ok, so if you dont want to call your handler after logout is complete, remove logout tag and set everything in logout filter bean

<bean id="logoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
    <constructor-arg index="0" value="/logoutSuccess" />
    <constructor-arg index="1">
        <list>
            <bean id="securityContextLogoutHandler"
            class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" />
        <bean id="myLogoutHandler" class="my.package.MyLogoutHandler" />
        </list>
    </constructor-arg>
    <property name="filterProcessesUrl" value="/logout" />
</bean>

And add <security:custom-filter ref="logoutFilter" position="LOGOUT_FILTER"/>

share  follow 

edited Dec 23 '13 at 15:11

answered Dec 23 '13 at 14:23

coder

4,34822 gold badges1414 silver badges2121 bronze badges

show 1 more comment

dpp10683401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity之注销登录
xkshihaoren的博客
12-02 818
1. 默认logout spring security在我们配置HttpSecurity的时候就已经默认注册了一个logoutHandler,其路由为/logout,用户可以访问该路由来安全地注销其登录状态,比如session失效、清空remember-me的cookie、清除SecurityContextHandler等等。 2.自定义logout http..... .logout()...
10. Spring Security 退出登录logout
一个人的人生
11-29 3030
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过logout元素的l
Spring Security Logout
weixin_30485799的博客
06-02 135
原文地址:http://www.javaarch.net/jiagoushi/697.htm Spring Security Logout spring logout配置: <http> ... <logout/> </http> Logout url:jsp页面 <%@ taglib prefix="c"...
spring security logout(spring security登出示例)
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
Spring Security 3》 【第三章】增强用户体验(2)
小糊涂蛋大糊涂神的专栏
08-03 985
Spring Security 3》 【第三章】增强用户体验(2) 摘要: 术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。 理解退出功能 术语退出(Logout
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring SecurityJava应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
Spring Security(十):登出Logout
人不风流枉少年
05-26 1万+
退出处理逻辑 使当前session失效 清楚与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 http.csrf().disable() .antMatchers("/login", "/session/invalid", "/logout", "/signOut").permitAll() .logout() .logoutUrl(...
2.SpringSecurity自定义退出
Z17839935459的博客
06-21 398
和上篇帖子一样,这里只叙述具体的思路,如果想具体的学习,可以翻到文章底部 正文: 如果你在之前的帖子里,已经实现了 自定义登陆,那么退出从代码来看就特别简单了 只需要新增两个类,把他加到security的配置类里面就好了 CustomLogoutHandler,这个类的作用是,当你执行退出操作,要执行那些逻辑 @Slf4j public class CustomLogoutHandler implements LogoutHandler { @Override public.
SpringSecurity自定义logoutHandler时无法注入spring容器内的组件
qq_41120971的博客
06-30 2091
无法注入bean的问题 注入redistemplate的时候,发现一直出现空指针异常,调查后发现,springsecurity中addLogoutHandler方法添加自定义的logoutHandler是属于filter,而springmvc的启动顺序如下: web项目启动的时候,优先读取web.xml文件,并且先找到listener和context-param两个节点 创建一个ServlextContext上下文,并解析context-param节点,存入上下文中 创建listener实例,并执行lis
Spring Security学习笔记之LogoutFilter
py_xin的博客
09-23 9026
处理logout方法比较简单, 只需要在标签里配置标签即可: ... ... 这里配置了当logout成功后跳转到login页面. 也可以指定自定义的LogoutSuccessHandler, 在logout成功后做一些其他操作, 如记录日志, 更新数据库等等. ... ... 这里注意两点: 1) 标签里的logout-success-url和succes
SpringSecurity如何处理logout注销操作
console的博客
05-06 2191
当使用`WebSecurityConfigurerAdapter`时,会自动应用注销功能。默认情况下,访问URL `/logout`将通过以下方式注销用户:
Spring Security源码解析--LogoutFilter
程序员劝退师的博客
11-19 345
概述 在进行安全配置时,不管是明确指定还是使用缺省配置,最终安全配置中都会包含以下退出登录配置信息: 怎样的请求是一个退出登录请求 这里包含两部分信息: url, http method 成功退出登录过程需要做哪些事情 也就是各种配置的LogoutHandler 核心LogoutHandler:SecurityContextLogoutHandler–销毁session和SecurityContextHolder内容 成功退出登录后跳转到哪里 也就是配置中的 logoutSuccessUrl
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本)
qq_51553982的博客
07-26 1205
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
spring security起步四:退出登录配置以及logout属性详解
热门推荐
小鱼儿的专栏
07-15 4万+
用户退出登录实质是使当前登录用户的session失效的操作。一般来说,用户退出后,将会被重定向到站点的非安全保护页,比如登录页面.用户退出功能实现增加hader.jsp<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="htt
spring security无法捕获NotFound
最新发布
09-12
Spring Security中,无法捕获NotFound异常是因为Spring Security默认只处理AuthenticationException和AccessDeniedException这两个异常,并将其他异常交给Spring框架处理。如果需要自定义处理NotFound异常,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值