spingboot:登出功能

最新推荐文章于 2024-06-05 20:42:19 发布
最新推荐文章于 2024-06-05 20:42:19 发布
阅读量338 收藏 2
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47268721/article/details/120312277
版权

登录功能可以销毁session或者删除session的属性来实现

 session.invalidate();

session.removeAttribute("ID");

这里的ID是我登陆时存入的session
我本来的想法是这样的,先把session消灭,然后return到主页,通过登陆拦截器把他踢回登陆页面。

错误示范

  @RequestMapping("/logout")
    public String logout(HttpSession session){
        session.invalidate();
        return "index";
    }

结果
org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.IllegalStateException: Cannot create a session after the response has been committed
是因为我这里invalidate()直接把session设置为失效。但是session失效的同时 浏览器会立即创建一个新的session。这也就是为什么他提示我们Cannot create a session after the response has been committed我们的代码上并没有创建session。是服务器帮我们重新创建了一个session。
然后我改成

  @RequestMapping("/logout")
    public String logout(HttpSession session){
        session.removeAttribute("ID");
        return "index";
    }

org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.IllegalStateException: Cannot forward after response has been committed
也就是不能再请求提交之后再转发了。
于是我改成

    public String logout(HttpSession session){
        session.removeAttribute("ID");
        return "";
    }
}

就可以了

_banananana
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security框架中踢人下线技术探索
八一菜刀的专栏
04-20 1748
1.背景 在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。 但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体要求
Sping boot登录管理
a272517的博客
11-18 112
但是,写完redis,总是感觉登录是对它最简单的实践,那就加上吧,反正后面很多文章也会用到,但大多文章我仍会不考虑登录状态。6、服务端收到请求,然后去验证客户端请求里面带着的Token,如果验证成功,就向客户端返回请求的数据。本文依赖于redis和mybatis plus,这些都是最基础的模块,所以都放在最前面写了,大家可以线过一下相关的文章。添加完之后,记得要把tab页关闭,再打开,然后header参数才会生效,在请求头部可以看到。使用基于Token的身份验证,在服务端不需要存储用户的登录记录。
SpringBoot:web项目的细节
qq_51476114的博客
01-03 797
目录 DAO层模拟数据库 设置拦截器 前端代码的抽取复用 thymeleaf的实际应用 if三元关系表达式的使用 #dates的使用 th:href 带有参数的形式 springboot 404页面的设置 用户注销 表单:日期数据上传 DAO层模拟数据库 使用map集合存储即可,增删改查均是对map的操作 @Repository public class departemtDao { private static Map<Integer, department&
springboot后端获取session,前端页面 session存取,退出登录时清空session中的数据,详情见项目 enroll-online-edu-sys(入学预约登记)
PSW_18722821243的博客
01-03 1911
springboot后端获取session
【第6章】SpringBoot实战篇之登出接口
最新发布
zjg
06-05 461
上一章节我们新增了用户登录的接口,因为JWT是无状态的,对应的用户登出接口需要我们增加对应的业务逻辑去控制,这里我们使用Map简单存储用户登录信息。回到顶部这种方式适合单机部署,集群部署会导致登录信息无法共享,可将Map值存储到redis中。
springboot】退出后清除session的内容并让session失效
zx874561的博客
03-16 1万+
https://blog.csdn.net/s740556472/article/details/71275328 @RequestMapping("/logout") public String logout(HttpSession session, SessionStatus sessionStatus){ session.invalidate(); sessionStat...
Spring Boot开发登录、退出功能
hutianle的博客
08-11 3189
① 访问登录页面:点击顶部区域内的链接,打开登录页面。② 登录:验证账号、密码、验证码;成功时,生成登录凭证,发送给客户端;失败时,跳转回登录页。③ 退出:将登录凭证修改为失效状态;跳转至网站首页。④ 忘记密码: 点击登录页面上的“忘记密码”链接,打开忘记密码页面;在表单中输入注册的邮箱,点击获取验证码按钮,服务器为该邮箱发送一份验证码;在表单中填写收到的验证码及新密码,点击重置密码,服务器对密码进行修改。...
shiro-springboot:小D课堂shiro与springboot整合项目实战
03-01
5. 登录失败和登出处理:自定义登录失败处理器和登出逻辑,实现定制化的错误提示和清理用户信息。 6. 安全加密:Shiro提供了密码加密工具,如MD5、SHA等,确保用户密码的安全存储。 四、实战案例 在"shiro-...
SpringbootSecurity:作业
03-08
10. **审计(Audit)**:Spring Security还提供了审计功能,可以记录用户的登录、登出以及权限变更等安全事件。 通过Spring Boot Security,开发者可以快速构建安全的Web应用,同时也能根据需求调整和扩展安全策略...
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建这是SpringSecurity实现登录和登出的一个简单示例,基于 Spring Boot 1.5.6基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。...
springboot+shiro.zip
05-08
SpringBoot简化了Spring应用的初始搭建以及开发过程,而Apache Shiro则是一个强大且易用的Java安全框架,负责认证、授权、会话管理和加密等安全相关功能SpringBoot的核心特性包括自动配置、内嵌Web服务器(如...
毕设设计-学生宿舍管理系统 基于SpringBoot实现,界面简洁,功能完善
05-18
- 登录/登出功能。 - 用户权限管理(如学生、宿舍管理员、系统管理员)。 2. **学生信息管理**: - 学生基本信息录入、查询、修改和删除。 - 宿舍分配与调换。 3. **宿舍楼管理**: - 宿舍楼信息维护。 - 宿舍...
Cannot create a session after the response has been committed
ldm54466183的博客
02-20 2909
springboot项目开发时,在发生页面跳转时,提示如上错误。在网上搜索发现,response响应后,再发送获取session的请求就会触发这个错误
spring boot项目之登出删除缓存session至redis和cookies
weixin_30725467的博客
09-17 2746
一、从request中读出cookies集合,然后封装成map,为的是能够直接通过name得到相应的cookie即get方法 public static Cookie get(HttpServletRequest request, String name) { Map<String, Cookie> cookieMap = rea...
spring bootsession的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个sessionsession中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
[Exceptions Spring 2] - Cannot create a session after the response has been committed
weixin_34343308的博客
02-23 179
2016-02-23 14:06:27,416 [http-bio-8080-exec-1] DEBUG [org.springframework.beans.factory.support.DefaultListableBeanFactory] - Returning cached instance of singleton bean 'sqlSessionFactory'二月 23, 2016...
SpringSession
weixin_46666822的博客
12-09 1147
用户第一次登录自己的账号时,服务器需要命令浏览器保存一个sessionid=xxx的cookie,以后浏览器再访问时会携带这个个cookie,前端页面也可以通过session获取用户信息。浏览器关闭之后,session会被清除。 使用步骤 1.pom引入依赖 <!-- 整合springsession --> <dependency> <groupId>org.springframework.session</g
Spring boot中去掉URL后面的jsessionid
余_小凡 的博客
12-11 9212
url中有Jsessionid生成的原因: jsessionid是标明session的id,它存在于cookie中,一般情况不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。 如果客户端请求的cookie中不包含JSESSIONID,服务...
springboot实现登出功能
03-29
Spring Boot中实现登出功能,可以通过以下步骤完成: 1. 在控制器中定义一个处理登出请求的方法,如下所示: ```java @GetMapping("/logout") public String logout(HttpServletRequest request, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值