spring security logout

最新推荐文章于 2024-07-08 10:19:59 发布
最新推荐文章于 2024-07-08 10:19:59 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Java 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learnTech/article/details/35226793
版权

session和logout都配置的时候,logout成功后会跑到/account/invalidSession(logout 默认invalidate-session="true")而不是/account/login。invalid-session-url会覆盖logout-success-url。

<session-management invalid-session-url="/account/invalidSession"></session-management>

<logout logout-url="/account/logout" logout-success-url="/account/login"/>

解决办法:

1)去掉session配置。

2)logout配置 设置invalidate-session="false"

或者logout配置 success-handler-ref="customSuccessLogout" 自定义handler。与 logout-success-url配置冲突,使用一种。

<http auto-config="false">

 <logout logout-url="/account/logout"  success-handler-ref="customSuccessLogout"/>

</http>

<beans:bean id="customSuccessLogout" class="com.CustomSuccessLogoutHandler"></beans:bean>

CustomSuccessLogoutHandler:

public class CustomSuccessLogoutHandler extends SimpleUrlLogoutSuccessHandler {

@Override
public void onLogoutSuccess(HttpServletRequest request,
HttpServletResponse response, Authentication authentication)
throws IOException, ServletException {
// TODO Auto-generated method stub
response.sendRedirect("account/login");
}
}


learnTech
关注
专栏目录
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本)
qq_51553982的博客
07-26 1284
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
前后端分离 Spring Security 对登出.logout()的处理
As_zyh的博客
02-18 2230
前端axios发出的post请求如下 logout() { this.axios.post(this.tools.serverAddr+'/logout') .then(function () { this.$message({ message: "注销成功", type: 'success', duration: 1000 });
spring security logout(spring security登出示例)
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
SpringSecurity中文文档(Servlet Logout Authentication Events)
znjy111的博客
07-08 890
在终端用户可以登录的应用程序中,他们也应该能够注销。默认情况下,Spring Security 支持一个/logout 端点,因此不需要额外的代码。
Spring Security Logout
weixin_30485799的博客
06-02 146
原文地址:http://www.javaarch.net/jiagoushi/697.htm Spring Security Logout spring logout配置: <http> ... <logout/> </http> Logout url:jsp页面 <%@ taglib prefix="c"...
10. Spring Security 退出登录logout
一个人的人生
11-29 3045
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过logout元素的l
Spring Security退出登录
Yestar123456的博客
12-27 610
Spring Security默认的退出登录URL为/logout,退出登录后,Spring Security会做如下处理: 是当前的Sesion失效; 清除与当前用户关联的RememberMe记录; 清空当前的SecurityContext; 重定向到登录页。 Spring Security允许我们通过配置来更改上面这些默认行为。 自定义退出登录行为 ...
禁用springsecurity logout
最新发布
09-05
Spring Security中,禁用登出功能通常意味着您希望在应用程序中去除用户手动注销的能力,这可能是因为您使用了其他机制进行用户会话管理,或者因为安全策略要求始终保持用户登录状态。 要禁用Spring Security的...
Spring Security logout get 500
09-12
Spring Security中,当使用logout()方法进行注销时,有时可能会遇到500错误。此错误可能是由于配置或其他原因导致的。为了解决这个问题,可以尝试以下几个步骤: 1. 首先,确保已正确配置了Spring Security的注销...
SpringSecurity 使用自定义的logout接口报错
zjh卯
01-31 1384
使用security并自定义登录或登出接口报错 首先报的错主要有 服务器报:org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' not supported 前端f12 报错302:你请求的url被重定向到另一个url上 响应头有个Location可以看到自己被重定向到了哪个url 原因 springsecurity自带登录和登出接口 解决 我个人的决绝方法是将security
springsecurity_logout.rar
04-08
SpringSecurity中,登出(logout)功能是应用中不可或缺的一部分,它允许用户安全地结束当前会话,清除相关认证信息。下面将详细探讨如何使用SpringSecurity的原生logout功能,并结合给定的链接资源进行讲解。 ...
Spring Security 3》 【第三章】增强用户体验(2)
小糊涂蛋大糊涂神的专栏
08-03 999
Spring Security 3》 【第三章】增强用户体验(2) 摘要: 术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。 理解退出功能 术语退出(Logout
Spring Security(十):登出Logout
热门推荐
人不风流枉少年
05-26 1万+
退出处理逻辑 使当前session失效 清楚与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 http.csrf().disable() .antMatchers("/login", "/session/invalid", "/logout", "/signOut").permitAll() .logout() .logoutUrl(...
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2742
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
springSecurity 登出logout配置
weixin_33943347的博客
11-11 1386
Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。 配置如下 <http use-expressions="true" access-denied-page="/login" > </http>中加入如下配置: 1 <logo...
史上最简单的Spring Security教程(八):用户登出成功LogoutSuccessHandler高级用法
银河架构师的博客
07-01 1万+
​大多数业务场景下,自定义登出成功页面也满足不了一些要求,更别提默认的登出成功页面。这时候,就需要别的方案支持,幸运的是,Spring Security框架还真就非常贴心的提供了这样一个接口LogoutSuccessHandler, 专门用于处理用户登出成功请求。当然了,对于LogoutSuccessHandler接口,Spring Security框架有一些默认的实现,也可以自行扩展。 同用户登录成功的业务场景,在用户登出成功后,我们也要通过邮件、短信、微信,来通知用户,在什么时间,什么...
SPringBoot Logout说明1。2。
leohorry的博客
07-13 1425
SpringBoot zh中 springSecurity logout csrf说明 1.在CSRF enabled (default), 使用 POST退出。 2.若果不配置则不用,直接 就可以,如下图配置,http.csrf().disabled()
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值