SpringSecurity退出登录报错,logout,404,CSRF防护

已于 2022-03-15 21:40:29 修改
阅读量2.1k 收藏 9
点赞数 5
分类专栏: 次要的个人笔记 文章标签: csrf 前端
于 2022-03-15 20:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46085118/article/details/123510322
版权

文章目录

1、最开始我也不知道为什么写了退出登录的配置,却退出失败

退出登录logout实现方式

http.logout().logoutUrl("/logout").
                logoutSuccessUrl("/test/hello").permitAll();
  • logoutUrl:表示退出的路径
  • logoutSuccessUrl:表示退出成功之后去的页面

报错的页面
在这里插入图片描述

2、解决方式

出错原因:

SpringSecurity3.2开始,默认会启动CSRF防护,一旦启动了CSRF防护,“/logout” 需要用post的方式提交,SpringSecurity才能过滤。

方式一:配置文件直接关闭CSRF防护

http.formLogin().and().csrf().disable();  //关闭csrf防护

方式二:官方建议使用POST请求退出登陆,并携带CRSF令牌

http.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).
                logoutSuccessUrl("/test/hello").permitAll();

3、其他

3.1 当关闭CSRF防护时,部分的页面可能会无法刷新,甚至报错
在这里插入图片描述

<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>

这两个代码是做CSRF防护的,深入了解可以去网上查下

4、参考文档:

北风toto
关注
专栏目录
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
SpringSecurity退出登录logout报错404
Memory_2020的博客
07-10 1747
SpringSecurity退出logout报错
Spring Security 退出登录
zongzhibin117的博客
09-15 910
配置: httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler); @Configuration public class LogoutSuccessHandlerImpl implements LogoutSuccessHandler { @Autowired private TokenService tokenService; /** ..
Spring Security/logout请求默认跳转到/login?logout解决方案
weixin_55658418的博客
03-03 3008
spring security logout请求 重定向
CSRF简单介绍与解决方法
qq_41024101的博客
01-24 1505
CSRF (Cross-site request forgery) 跨站请求伪造 知识点: 目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。 另外我们又知道浏览器中 HTTP(s) 请求是会自动帮我们把 cookie 带上传给服务端的。这样在每次请求的时候通过 cookie 获取 session...
【每日进步一点点】SpringSecurity退出登录不生效问题
u012329294的专栏
04-08 3545
SpringSecurity实现了登录,但配置了退出登录,始终不成功。 配置情况如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...
spring securitylogout功能出现404
qq_41120971的博客
06-06 1148
默认情况下”/logout”必须使用POST提交才可以起作用 原因:CSRS功能默认开启了 CSRF功能是否开启: 1)开启:使用POST提交,注意token了 <form action="${pageContext.request.contextPath }/logout" method="post"> <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/> <
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
Spring security实现登陆和权限角色控制
09-09
${logout==true}">已退出登录</p></c:if> 输入帐号" /> 输入密码" /> 一周内记住我 提交" > ``` ### 开始配置Spring Security 1. **启动Spring Security** 在Spring Security的配置类...
Spring Security 3多用户登录实现之十一 退出
04-13
综上所述,实现Spring Security 3的多用户登录退出功能涉及到多个步骤,包括配置注销URL、处理登出请求、清理会话信息、防止CSRF攻击、定制登出后的行为以及支持单点登出。理解这些知识点有助于构建更安全、功能丰富...
Spring Boot 结合 Security 实现用户登录和权限控制
04-02
Spring Security是一个模块化的安全框架,它提供了一整套的工具来保护我们的应用程序,包括但不限于:用户认证、访问控制、CSRF防护、会话管理等。通过Spring Security,我们可以为不同的HTTP请求设置不同的安全策略...
spring security logout(spring security登出示例)
热门推荐
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
Spring security中配置用户注销(退出登录
godkzz的博客
09-11 204
在配置类的configure(HttpSecurity http) 方法中添加退出映射地址 http.logout().logoutUrl("/logout").logoutSuccessUrl("/index").permitAll();
Spring Security Logout
白石的专栏
12-05 1671
本文建立在我们的[表单登录教程](https://www.baeldung.com/spring-security-login)之上,将重点关注如何**使用 Spring Security 配置注销**。
SpringSecurity中的CSRF解读
-
04-11 562
SpringSecurity中的CSRF解读 从刚开始学习SpringSecurity时,在配置类中一直存在这样一行代码:http.csrfo.disable() 如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭 csrf 防护。 什么是CSRF CSRF (Cross-site request forgery) 跨站请求伪造,也被称为"OneClick Attack” 或者 Sess...
视图、csrf、会话(登录退出
qq_55092161的博客
07-17 278
视图、csrf、会话(登录退出
项目一学习框架SpringSecurity07_03_SpringSecurity退出登录、禁用CSRF、基于角色或权限访问控制、自定义403页面
小良的博客
01-26 1071
系列文章目录 文章目录系列文章目录11-实验4-退出登录(注销)-禁用CSRF时的做法12-实验4-退出-启用CSRF时的做法13-实验5-基于角色或权限访问控制==这个要清楚==14-实验5-基于角色或权限访问控制 -ROLE 前缀15-实验5-基于角色或权限访问控制-ROLE的坑加前缀的原因16-实验6-自定义403页面17-实验7-记住我-内存版(下一篇)18-实验8-记住我-数据库版19-实验9-数据库登录-默认实现介绍20-实验9-数据库登录-创建UserDetailsService类21-实验9
【记录笔记,大佬勿喷】 关于SpringSecurity登录流程,结合尚硅谷以及若依的项目分析
最新发布
qq_17593727的博客
03-13 1332
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。Web应用的安全性包括用户认证(Authentication) 和 用户授权(Authonzation),这两点也是Spring Security重要核心功能。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录。用户授权:验证某个用户是否有权限执行某个操作。
Spring Security 实现表单登录教程
"本文主要介绍了如何在Spring Security框架下实现表单登录功能,基于一个简单的Spring MVC示例进行构建,适合需要为Web应用添加安全登录机制的开发者参考。" 在Spring Security中,实现表单登录功能是确保Web应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值