史上最简单的Spring Security教程(八):用户登出成功LogoutSuccessHandler高级用法

最新推荐文章于 2024-07-08 10:19:59 发布
最新推荐文章于 2024-07-08 10:19:59 发布
阅读量1.2w 收藏 11
点赞数 5
分类专栏: Web安全 日积月累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuminglei1987/article/details/107059399
版权

 

​大多数业务场景下,自定义登出成功页面也满足不了一些要求,更别提默认的登出成功页面。这时候,就需要别的方案支持,幸运的是,Spring Security 框架还真就非常贴心的提供了这样一个接口 LogoutSuccessHandler, 专门用于处理用户登出成功请求。当然了,对于 LogoutSuccessHandler 接口,Spring Security 框架有一些默认的实现,也可以自行扩展。

同用户登录成功的业务场景,在用户登出成功后,我们也要通过邮件、短信、微信,来通知用户,在什么时间,什么地点,退出了系统。更甚至,可以通知用户本次登录都操作了那些功能,做了哪些操作等等。同时,也要把这些信息记录在日志文件中。而这所有的需求,都可以通过实现 LogoutSuccessHandler 接口来实现。

扩展 LogoutSuccessHandler 接口实现发送信息、日志记录。

@Override
public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
    super.onLogoutSuccess(request, response, authentication);
​
    this.logger.info(String.format("IP %s,用户 %s, 于 %s 退出系统。", request.getRemoteHost(), authentication.getName(), LocalDateTime.now()));
​
    try {
        // 发邮件
        this.emailService.send();
​
        // 发短信
        this.smsService.send();
​
        // 发微信
        this.weChatService.send();
    } catch (Exception ex) {
        this.logger.error(ex.getMessage(), ex);
    }
}

 

至于其他更高级的信息,如用户本次登录都操作了那些功能,做了哪些操作等等,只要有了接口,有了参数,什么不都好说么?

当然了,Spring Security 配置也需要做一些调整。

......    @Overrideprotected void configure(HttpSecurity http) throws Exception {    http        ......        .authorizeRequests()        .antMatchers("/logout_success").permitAll()        .anyRequest()        .authenticated()        .and()        .logout()        .logoutSuccessHandler(customLogoutSuccessHandler())        .permitAll()    ......}......    public LogoutSuccessHandler customLogoutSuccessHandler() {    CustomLogoutSuccessHandler customLogoutSuccessHandler = new CustomLogoutSuccessHandler();    customLogoutSuccessHandler.setDefaultTargetUrl("/logout_success");    customLogoutSuccessHandler.setEmailService(emailService);    customLogoutSuccessHandler.setSmsService(smsService);    customLogoutSuccessHandler.setWeChatService(weChatService);    return customLogoutSuccessHandler;}......

注意 antMatchers("/logout_success").permitAll() 的顺序,一定要放在 anyRequest().authenticated() 之前。

启动系统,登录,登出,跳转到了登出成功页面。

看一下控制台,顺利的发送了相关信息,同时,也打印出了相关日志。

 

源码

 

github

 

https://github.com/liuminglei/SpringSecurityLearning/tree/master/08

 

gitee

 

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/08

 

 

 

回复以下关键字,获取更多资源

 

SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲

 

 

 

 

笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。

 

银河架构师
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springSecurity
09-04
系统详细介绍spring security使用的样例。
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建这是SpringSecurity实现登录和登出的一个简单示例,基于 Spring Boot 1.5.6基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。用户登入...
Spring Security 退出登录(三)
qq_36331657的博客
04-08 761
一般登录后,服务端会给用户发一个凭证 (1)基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。 (2)基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息 1.退出逻辑 1.当前的用户登录状态失效。这就需要我们清除服务端的用户状态。 2. 退出登录接口并不是 permitAll , 只有携带对应用户的凭证才退出。 3. 将退出结果返回给请求方。 4. 退出登录后用户可以通过重新登录
SpringSecurity中文文档(Servlet Logout Authentication Events)
最新发布
znjy111的博客
07-08 848
在终端用户可以登录的应用程序中,他们也应该能够注销。默认情况下,Spring Security 支持一个/logout 端点,因此不需要额外的代码。
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本)
qq_51553982的博客
07-26 1233
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
Spring Security)学习五:SuccessHandler成功登录及FailureHandlerLogoutSuccessHandler...等用法
希克的博客
08-30 1935
一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。
Spring SecuritysuccessHandler和failureHandler使用
白小纯的博客
06-11 1万+
前言 successHandler和failureHandlerSpring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
spring security logout
learnTech的专栏
06-27 1404
1)
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
在本教程中,我们将探讨如何使用Spring Boot与Spring Security整合,构建一个简单的登录登出功能。Spring Security是一个强大的安全框架,它可以为基于Spring的应用提供安全控制,包括认证、授权等核心功能。通过...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈-了解Spring Security OAuth: : 建立项目 mvn clean install 项目/模块 该项目包含许多模块,以下是每个模块包含的内容的简要说明: ...
如何基于spring security实现在线用户统计
08-19
Spring Security 在线用户统计实现详解 在本文中,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统中实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 ...
Spring SecurityLogoutSuccessHandler 注销成功后操作
杜小舟的博客
12-29 1358
LogoutSuccessHandler 接口定义了在用户成功注销后执行的操作。当用户从应用程序中注销时,这个处理器被触发。它允许我们开发者自定义注销成功后的行为,例如重定向到特定页面、显示注销确认信息、进行清理工作或其他自定义逻辑。 接下来先简单介绍官方的处理器,再自己自定义一个处理器。
SpringSecurity-3-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
怀念二抱三抱
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
热门推荐
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
spring-security配置 handle
u013008898的博客
05-16 811
SecurityConfig: package com.sdkj.security.oauth.config; import com.sdkj.security.oauth.handle.MyAccessDeniedHandler; import com.sdkj.security.oauth.handle.MyAuthenticationFailureHandler; import com.sdkj.security.oauth.handle.MyAuthenticationSuccessHandl
SpringSecurity实现自定义控制器Handler
m0_52931616的博客
08-30 589
自定义控制器Handler
spring security:自定义认证成功处理器
目尽地平线
04-11 9447
使用spring认证登录,登录之后,一般还需要进行其他处理,例如:保存登录时间、登录ip到数据库,缓存用户信息到redis数据库等等,这些操作可以通过自定义一个认证成功处理器来处理,实现AuthenticationSucdessHandler接口即可。
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 1017
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值