史上最简单的Spring Security教程(七):用户登出成功url配置

最新推荐文章于 2023-06-03 01:06:45 发布
最新推荐文章于 2023-06-03 01:06:45 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: Web安全 日积月累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuminglei1987/article/details/107059346
版权

 

Spring Security 框架默认的用户登出成功url为 /login?logout,大多数情况下,由于种种原因,这都不满足我们的业务场景,都需要自定义。

Spring Security 框架自定义用户登出成功url也比较简单。

http.logout().logoutSuccessUrl("/logout_success").permitAll()

这里的 permitAll() 非常重要,还记得之前 Spring Security 框架默认的用户登出成功url为 /login?logout 被重定向到了 /login 吗?都是由于没有放开权限导致的。

登出页面可以根据业务场景,自由决定元素排布。本文的登出成功页面比较简单。

<main role="main">  <div class="jumbotron">    <div class="col-sm-12 mx-auto text-center">      <p>系统登出成功。如您想继续其它操作,请重新<a href="login.html" th:href="@{/login}">登录</a>。</p>    </div>  </div></main>

话不多说,启动系统验证一下。

登录、退出,一顿操作猛如虎,喜闻乐见,看到了我们自定义的登出成功页面 /logout_success

怎么样,简单吧?如果业务场景不复杂,确实非常简单。一般情况下,登出成功页面,都比较简单,不会出现特别复杂的场景。

其它详细源码,请参考文末源码链接,可自行下载后阅读。

 

源码

 

github

 

https://github.com/liuminglei/SpringSecurityLearning/tree/master/07

 

gitee

 

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/07

 

 

 

回复以下关键字,获取更多资源

 

SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲

 

 

 

笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。

 

银河架构师
关注
专栏目录
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现禁止用户重复登陆的配置原理,并提供了详细的示例代码...
Spring Security(五) 访问控制 url 匹配及 内置访问控制方法介绍
奥迪的博客
09-28 7039
一、 访问控制 url 匹配制 在前面讲解了认证中所有常用配置,主要是对 http.formLogin()进行操作。而在配置类中 http.authorizeRequests()主要是对 url 进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests()也支持连缀写法,总体公式为: url 匹配规则. 权限控制方法 通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了 Spring Security 中的授权。 在所有匹...
Spring Security 使用logoutUrl和logoutSuccessUrl跳转显示404异常错误
Geek_Dream
04-30 4617
解决方案 因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404 1.很有可能开启了CSRF防护,可以关闭【不建议】 http.csrf().disable(); 2.以 form 表单的形式请求 /logout 接口 <form th:action="@{/logout}" method="post"> <input type="hidden" name=
SpringSecurity(九)退出管理
lizc_lizc的博客
11-16 722
实现退出 SpringSecurityConfig .and() .logout() .logoutUrl("/user/logout") // .logoutSuccessUrl("") // 设置退出成功后跳转的页面 .logoutSuccessHandler(new LzcLogoutSuccessHandler()) // 设置退出处理器 .and...
spring security oauth2 sso logout 单点登录退出
liu_xue_xue的专栏
10-28 7315
需要客户端先退出,然后再退出认证服务中心
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端】
Mr_XiMu的博客
05-31 3338
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端】
spring security动态配置url权限的2种实现方法
08-27
Spring Security中,权限配置通常是静态的,即在配置文件或代码中预先定义好URL与访问角色的关系。然而,在某些业务场景中,可能需要根据运行时条件动态地调整这些权限设置。本文将探讨两种在Spring Security中...
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建这是SpringSecurity实现登录登出的一个简单示例,基于 Spring Boot 1.5.6基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。用户登入...
Spring security用户URL权限FilterSecurityInterceptor使用解析
08-25
Spring Security框架中,`FilterSecurityInterceptor`是一个关键组件,用于控制用户对应用程序不同URL的访问权限。这个拦截器在用户发起HTTP请求时介入,基于预定义的安全策略判断用户是否被授权访问请求的资源。...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
详解Spring Security 简单配置
08-30
Spring Security 简单配置详解 Spring Security 是一个广泛使用的基于 Java 的安全框架,提供了身份验证、授权、加密等安全功能。在本篇文章中,我们将详细介绍 Spring Security简单配置,以便大家更好地理解和...
springsecurity-autologout:Java配置和XML配置Spring Security登录和自动注销实现
05-26
springsecurity自动注销Java配置和XML配置Spring Security登录和自动注销实现该存储库具有使用开发的Spring项目JDK 8 org.springframework-version-5.1.8.RELEASE spring-security.version-5.1.5.RELEASE hibernate....
详解springSecurity之java配置
08-18
要使用 Java 配置 Spring Security,需要在配置类上添加 @EnableWebSecurity 注解,以便开启 Spring Security 的安全功能。在配置类中,我们可以定义一个名为 UserDetailsService 的 Bean,该 Bean 负责设置账号密码...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
logoutUrl和logoutSuccessUrl 的区别
最新发布
qq_62479530的博客
06-03 565
用于配置注销成功后要重定向的 URL。需要注意的是,如果您没有配置。方法之间的区别在于它们分别用于不同的目的。,当用户注销成功时,将保持在当前页面上。用于配置触发注销操作的 URL,而。
spring security实现表单登录以及自定义URL权限认证
coolwind的博客
03-03 5530
本文主要介绍怎么快速搭建一个带spring security安全认证的应用,其他基础介绍,基本操作,内容原理略过,着重介绍实现步骤,如需详细了解请阅读相关文档。 0.环境 jdk 1.8 spring boot MySQL 5 需要准备5张表: 以上为5张表需要的字段,可根据实际需求变更 1.引入spring security 创建一个spring boot工程,在pom....
SpringBoot实践(二十六):Security实现Vue-Element-Admin登录拦截(适合单体应用)
叶子叶来
07-29 1038
之前研究时候用mock.js和模拟登录接口完成Vue-Element-Admin的登录,生产很多场景会使用SpringSecurity框架,因为它功能较多,文档写的不错,所以现在使用真实的场景实现集成,security使用系列的过滤链完成请求的过滤和自定义,直接处理的是HttpServletResponse和HttpServletRequest对象。......
SpringSecurity学习
weixin_57128596的博客
02-26 5295
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值