Spring Security退出登录设置

最新推荐文章于 2024-03-19 14:13:44 发布
最新推荐文章于 2024-03-19 14:13:44 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: Spring Boot 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jisuanjiguoba/article/details/100580507
版权
本文介绍了Spring Security在用户退出登录时的默认操作,包括使当前Session失效,删除remember-me信息,清空SecurityContext,并重定向到登录页面。
摘要由CSDN通过智能技术生成

 退出登录时Spring Security默认为我们做了什么:

  1.使当前Session失效

  2.清除与当前用户相关的remember-me记录

  3.清空当前的SecurityContext

  4.重定向到登陆页面

package cn.coreqi.security.config;

import cn.coreqi.security.Filter.SmsCodeFilter;
import cn.coreqi.security.Filter.ValidateCodeFilter;
import cn.coreqi.security.handler.CoreqiLogoutSuccessHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import o
最低0.47元/天 解锁文章
样young
关注
专栏目录
Spring Security 退出
weixin_38927257的博客
11-20 782
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security之使用数据库完成用户登录和注销(二)
sygg12345666的博客
11-01 431
Spring Security 之 使用数据库完成用户登录(二)一、Spring Security介绍二、Spring Security使用步骤三、结果展示 一、Spring Security介绍   Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。   spring-security官网Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件
springboot2.0设置session过期时间。
热门推荐
小道仙的后宫
09-29 3万+
目的:springboot2.0设置session过期时间。 网上很多设置 springboot session 过期时间,已经不适合 springboot2.0. 下面这个我亲测有效。 请注意格式:我这个用的是 application.yml servlet: session: timeout: 3600s 所有文章优先发布在个人博客,...
spring-security关闭登录
yi_chao_jiang的专栏
05-09 6219
事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。 但是代码却非常简单,简化一下 @Controller public class SecurityTestController { @GetMapping("/myLogin") public String login() { return "login"; } @GetMapping("/") public String homePag
springsecurity关闭默认登录页面
最新发布
w11117的博客
03-19 999
【代码】springsecurity关闭默认登录页面。
springboot session默认过期时间和设置永不过期
hello world
01-15 1万+
springboot session默认过期时间: 可以用 : int interval = session.getMaxInactiveInterval(); 来获取session的超时时长 我这里是1800,也就是30分钟 如果需要修改可以: 在application.propertis文件中 server.servlet.session.timeout = 3600 ...
spring boot mybatis defaultStatementTimeout
sinat_34966486的博客
01-24 1587
Spring Boot应用程序中,如果您使用MyBatis作为数据持久层框架,您可能想要设置MyBatis的默认语句超时时间。默认情况下,MyBatis没有设置超时时间,因此如果查询需要执行的时间太长,应用程序可能会挂起。除了在application.properties文件中设置超时时间之外,您还可以通过编程方式设置超时时间。在上面的示例中,我们创建了一个Configuration对象,并将默认语句超时时间设置为10秒。在上面的示例中,超时时间设置为10秒。您可以将超时时间设置为任何您认为适合您的值。
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
SpringSecurity退出功能实现的正确方式(推荐)
08-25
虽然 Spring Security 默认使用了 `/logout` 作为退出处理请求路径,登录页面作为退出之后的跳转页面。但是,有的时候我们需要一些个性化设置,例如: * 通过指定 `logoutUrl` 配置改变退出请求的默认路径。 * 通过...
详解SpringBoot中Session超时原理说明
08-29
本篇文章主要介绍了详解SpringBoot中Session超时原理说明,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
springboot项目中修改session的过期时间
BelleHarvester的博客
03-07 1万+
在项目开发中看,有时候要用到session,当然就有需求要改变session的失效时间,以前在ssm框架上面做项目,要修改session的过期时间可以在web.xml修改,也可以在tomcat中的配置文件里修改,但是,如果你的项目是微服,用到了springboot,没有了web.xml,tomcat也内嵌在springboot里面了,要修改session的过期时间,可以在springboot的配置...
SpringBoot设置Session失效时间
weixin_30245867的博客
04-05 5260
1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSessionTimeoutInMinutes() { 2 Duration...
spring security-formLogin表单登录和注销(spring security默认表单关闭)
西京刀客
08-27 3798
文章目录spring security-formLogin表单登录如何取消默认自带的表单登录参考 spring security-formLogin表单登录 表单登录即在form表单中输入用户名/密码,提交登录,在spring security中默认配置了formLogin来实现表单登录。 预置url和页面 因为formLogin自动配置了一些url和页面: /login (get):登录页面,任意没有登录的请求都会跳转到这里,就是上面看到的那个页面。 /login (post):登录接口,在登录页面点击
Spring Security 退出登录
zongzhibin117的博客
09-15 899
配置: httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler); @Configuration public class LogoutSuccessHandlerImpl implements LogoutSuccessHandler { @Autowired private TokenService tokenService; /** ..
SpringSecurity 定制登录和注销登录
你今天真好看呀
08-21 896
mylogin.html 和前面的 login.html 基本类似,前面的login.html是静态页面,这里是模板页面,mylogin.html 页面中加了一个div,用来展示登录失败的异常信息,登录失败的异常信息会放在request中返回给前端。输入用户名和密码进行登录登录成功后,会自动跳转到登录前访问的 http://localhost:8080/index 页面,经过上面的配置,已经成功的自定义了一个登录页面出来,用户在登录成功之后,就可以访问受保护的资源了。
session过期问题
zhq520qx的博客
11-28 101
https://www.cnblogs.com/yanbigfeg/p/10036508.html
使用Spring SecuritySpring Data Jpa实现的RBAC权限控制
蓝天
08-01 1692
  声明:本文纯属个人随手笔记,如果对您有参考价值我十分开心,如果有存在错误,或者有更好的解决办法也麻烦您留言告诉我,大家共同成长,切勿恶言相。 欢迎加入资源共享QQ群:275343679,一起发现知识、了解知识、学习知识、分享知识。 个人网站:www.itlantian.top ========================================================...
springsecurity退出登录
06-28
### 回答1: Spring Security退出登录可以通过以下步骤实现: 1. 在Spring Security配置文件中添加logout配置: ``` http.logout() .logoutUrl("/logout") .logoutSuccessUrl("/login") .invalidateHttpSession(true) .deleteCookies("JSESSIONID"); ``` 2. 在Web应用程序中添加一个处理/logout请求的控制器: ``` @Controller public class LogoutController { @RequestMapping(value="/logout", method = RequestMethod.GET) public String logoutPage (HttpServletRequest request, HttpServletResponse response) { Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if (auth != null){ new SecurityContextLogoutHandler().logout(request, response, auth); } return "redirect:/login?logout"; } } ``` 3. 在Web应用程序中添加一个退出登录的链接或按钮,链接到/logout请求: ``` <a href="/logout">退出登录</a> ``` 当用户点击退出登录链接或按钮时,将调用/logout请求,Spring Security清除用户的身份验证信息并重定向到登录页面。 ### 回答2: Spring Security是一个强大而灵活的安全框架,它可以实现用户管理、认证授权、角色控制等安全功能。在一个Spring应用程序中,我们经常需要为用户提供退出登录的功能,这是保障用户安全的重要措施。在Spring Security中,实现退出登录的方法有以下几种: 1.使用Spring Security提供的logout()方法 Spring Security提供了logout()方法,可以使用户退出登录。可以在Spring Security的配置类里面添加这个方法指定退出登录的URL地址和成功退出登录后的跳转地址: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .logout() .logoutSuccessUrl("/login") // 退出成功后跳转地址 .logoutUrl("/logout"); // 退出请求的URL } } ``` 2.使用Spring MVC的Controller 如果应用程序中使用了Spring MVC,那么我们也可以使用Spring MVC的Controller来实现退出登录功能。可以在Controller里面添加一个映射方法来处理退出登录请求,重定向到登录页面: ``` @Controller public class LogoutController { @GetMapping("/logout") public String logout(HttpServletRequest request) { // 手动注销当前用户 SecurityContextHolder.getContext().setAuthentication(null); // 重定向到登录页面 return "redirect:/login"; } } ``` 3.使用JavaScript实现退出登录 最后一种方法是使用JavaScript来实现退出登录功能。我们可以在页面上添加一个退出登录的按钮,当用户点击按钮时,通过JavaScript代码发送请求来实现退出登录: ``` $('#logout').click(function() { $.post("/logout", function() { window.location.href = "/login"; }); }); ``` 以上三种方法中,第一种方法使用了Spring Security提供的logout()方法来实现退出登录,最为简单快捷;第二种方法使用Spring MVC的Controller来实现退出登录,比较灵活;第三种方法使用JavaScript实现退出登录,可以在前端页面上实现交互。可以根据实际情况选择合适的方法来实现退出登录功能。 ### 回答3: 在Spring Security中,退出登录是一个常见的功能,可以让用户在不需要再次登录的情况下退出应用程序。Spring Security提供了两个默认退出登录的方式:通过URL和通过表单。以下是关于这两种方式的介绍。 通过URL退出登录 通过URL退出登录是最简单的方式。用户可以访问一个指定的URL(通常是/logout)以退出登录Spring Security将会清除登录的用户的安全上下文,并跳转至指定的URL(通常是登录页面)。 例如,在Spring Boot应用程序中,可以通过添加以下配置来启用URL退出登录: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .logout() // 开启退出登录支持 .logoutUrl("/my/logout") // 自定义退出登录的URL地址 .logoutSuccessUrl("/my/index") // 退出登录后跳转的URL地址 .invalidateHttpSession(true) // 清除session .deleteCookies("JSESSIONID") // 删除cookie .permitAll(); } } ``` 相应地,在页面中,可以通过一个超链接或者一个button来触发退出登录操作: ``` <a href="/my/logout">退出登录</a> <button onclick="location.href='/my/logout'">退出登录</button> ``` 通过表单退出登录 通过表单退出登录需要创建一个HTML表单,并将其提交到指定的URL(通常是/logout)。该表单需要包含一个隐藏字段(CSRF)和一个提交按钮。Spring Security将检测这个表单,并告诉Spring Security配置的LogoutHandler和LogoutSuccessHandler执行退出登录操作。 例如,一个简单的表单可能看起来像这样: ``` <form th:action="@{/logout}" method="post"> <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> <button type="submit">退出登录</button> </form> ``` 在Spring Boot应用程序中,可以通过添加以下配置来启用表单退出登录: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .logout() // 开启退出登录支持 .logoutUrl("/my/logout") // 自定义退出登录的URL地址 .logoutSuccessUrl("/my/index") // 退出登录后跳转的URL地址 .invalidateHttpSession(true) // 清除session .deleteCookies("JSESSIONID") // 删除cookie .permitAll() .csrf() // 开启CSRF保护 .csrfTokenRepository(csrfTokenRepository()) // 自定义CSRF令牌的实现 .and() .addFilterAfter(csrfFilter(), CsrfFilter.class); // 添加到CSRF过滤器之后 } private CsrfTokenRepository csrfTokenRepository() { HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository(); repository.setHeaderName("X-CSRF-TOKEN"); return repository; } private Filter csrfFilter() { return new OncePerRequestFilter() { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { CsrfToken csrfToken = (CsrfToken) request.getAttribute(CsrfToken.class.getName()); if (csrfToken != null) { Cookie cookie = new Cookie("XSRF-TOKEN", csrfToken.getToken()); cookie.setPath("/"); response.addCookie(cookie); } filterChain.doFilter(request, response); } }; } } ``` 需要注意,该表单必须包含CSRF令牌。如果没有包含,Spring Security将拒绝退出登录请求。 总结 Spring Security退出登录是一个常见的功能,可以通过URL和表单两种方式来实现。其中,URL退出登录更简单,而表单退出登录需要更多的配置。在实现退出登录时,还需要注意安全性问题,如CSRF保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值