第四章:springboot-springsecurity退出处理

已于 2023-03-31 14:58:09 修改
阅读量325 收藏 1
点赞数
分类专栏: Spring SpringSecurity 文章标签: spring boot java 后端
于 2023-03-31 14:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26278133/article/details/129878978
版权

前言:上一章对认证成功失败进行处理
本章为:登录成功后注销的配置与操作处理:
还是在主配置文件WebSecurityConfigurerAdapter中进行:
从表单认证注销begin开始:

package com.wyb.config;

import com.wyb.security.WebAuthenticationFailureHandler;
import com.wyb.security.WebAuthenticationSuccessHandler;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.security.web.util.matcher.OrRequestMatcher;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter  {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //权限请求设置
        http.authorizeRequests()
                //放行该路径请求
                .antMatchers("/hello").permitAll()
                //拦截未被放行的所有请求,所有请求拦截一定要放在放行的下面
                .anyRequest().authenticated()
                .and()
                /**
                 * 表单登录认证begin
                 */
                .formLogin()
//                .loginPage("")//自定义登录界面覆盖默认的登录页面 必须指定处理url
                .loginProcessingUrl("/doLogin")//处理登录请求的url
                //自定义登录参数,进入formLogin()中在FormLoginConfigurer中可以看到security默认的登录参数
                //默认username,password
                //登录时需要请求/doLogin?uname=a123&pword=123
                .usernameParameter("uname")
                .passwordParameter("pword")
//                //认证成功的返回处理下章再讲
                .successHandler(new WebAuthenticationSuccessHandler())
                //认证失败的返回处理
                .failureHandler(new WebAuthenticationFailureHandler())
                //认证成功forword跳转路径 路径不变
//                .successForwardUrl("/hello")
                //默认认证成功跳转 重定向 2参数总是跳转
//                .defaultSuccessUrl("", true)
                //失败认证url
//                .failureUrl("")
                /**
                 * 表单登录认证end
                 */
                /**
                 * 表单认证注销begin
                 */
                .and()
                .logout()
                //自定义注销的url
                //.logoutUrl("/out")
                //多配置退出url
                .logoutRequestMatcher(new OrRequestMatcher(
                        new AntPathRequestMatcher("/a", "GET"),
                        new AntPathRequestMatcher("/aBN", "POST")))
                //默认会话失效
                .invalidateHttpSession(true)
                //默认清楚认证标记
                .clearAuthentication(true)
                //表单注销后的处理跳转的url
//                .logoutSuccessHandler("/out.html")
                /**
                 * 表单认证注销end
                 */
                .and().csrf().disable();
    }
}

使用springsecurity 默认的/logout URL退出
在这里插入图片描述
注销后的处理:

package com.wyb.seurity;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;

public class WebLogoutSuccessHandler implements LogoutSuccessHandler {
    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Authentication authentication) throws IOException, ServletException {
        httpServletResponse.setContentType("application/json;charset=UTF-8");
        HashMap<String, Object> hashMap = new HashMap<>();
        hashMap.put("msg","登录注销");
        hashMap.put("authentication",authentication);
        System.out.println("登录注销:"+authentication.getDetails());
        String s = new ObjectMapper().writeValueAsString(hashMap);
        httpServletResponse.getWriter().println(s);
    }
}

需要进行配置设置
//表单注销后的处理
.logoutSuccessHandler(new WebLogoutSuccessHandler())
使用自定义url退出
注销成功:
在这里插入图片描述

在某处的星空下
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 退出
weixin_38927257的博客
11-20 469
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security源码分析八:Spring Security 退出
weixin_34413103的博客
01-18 109
为什么80%的码农都做不了架构师?>>> ...
SpringBoot使用SpringSecurity(三)_登录及退出管理
DreamsArchitects的博客
11-11 983
学习SpringSecurity 第三集一、自定义认证成功、失败处理CustomAuthenticationSuccessHandlerCustomAuthenticationFailureHandlerSpringSecurityConfig配置类测试二、退出登录SpringSecurityConfig配置类LogoutSuccessHandler微信公众号 学习SpringSecurity 第一集 学习SpringSecurity 第二集 一、自定义认证成功、失败处理SpringSecurityCo
Spring Boot 实例通过接口安全退出
老石人的博客
08-29 519
Spring Boot 实例通过接口安全退出
Spring——Security安全框架之退出设置
专注写bug
02-23 2505
文章目录前言创建登录成功页面修改配置文件代码下载 前言 security框架默认就有退出操作请求接口:/logout。但是直接调用时,会出现一个页面,让请求者确定是否需要退出。 如何自定义退出操作呢? 加下来本篇博客做详细介绍。 创建登录成功页面 创建一个登录成功后,跳转的页面,需要其具有一个退出操作的入口。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &lt
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
springBoot-springSecurity-OAuth2
01-16
SpringBootSpringSecurity和OAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建这是SpringSecurity实现登录和登出的一个简单示例,基于 Spring Boot 1.5.6基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。...
springboot-javafx-support:SpringBoot JavaFX8 集成
08-04
springboot-javafx-support 注意:当前 master 是针对 Spring Boot 2 和 Spring Framework 5。 最新的生产就绪版本: 对于 Spring Boot 1.5.x 是 1.4.5。 (生命尽头!) 对于 Spring Boot 2.x 是 2.1.6。 ...
springBoot-demos:springBoot-demos基于1.5.x版本
05-10
4.springboot-redis 5springboot-quartz-cluster 6.springboot-shiro 7.springboot-admin 8.springboot-html 9.springboot-html 10.springboot-cros 11.springboot-elk 12.springboot配置-集成nacos 13.springboot...
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity退出功能实现的正确方式(推荐)
08-25
本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。本文通过实例代码讲解的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
springboot-springsecurity-demo
12-27
- **会话管理**:Spring Security可以处理会话过期、会话固定攻击等问题。 - **过滤器链**:Spring Security通过一系列过滤器执行安全逻辑,这些过滤器在HTTP请求生命周期中按顺序执行。 在实际项目中,开发者需要...
springboot-sso:springboot-sso
05-17
项目依赖:compile('org.springframework.security.oauth:spring-security-oauth2')compile('org.springframework.boot:spring-boot-starter-security')compile('org.springframework.boot:spring-boot-starter-web'...
Springboot:springboot-练习所用
05-14
SpringBoot 是一个基于Java的轻量级框架,它简化了Spring应用的初始搭建以及开发过程。这个项目"Springboot:springboot-练习所用"显然旨在帮助开发者通过实践来掌握SpringBoot的核心特性和使用方式。下面我们将深入...
Spring Security——05,退出登录
最新发布
weixin_42858422的博客
04-04 428
我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。1、LoginController 添加一个方法 logout() 退出登录。因为redis已经删除了,所以去找的时候,就会为null,返回用户未登录。退出成功了之后,拿之前登录成功的老token,访问一下hello接口。先登录,登录了之后,拿到返回的token去访问退出接口。测试退出了,老token是否还可以访问hello接口。然后看一下后台报的是什么错误。
SpringSecurity退出功能实现的正确方式
字母哥博客
11-25 2603
本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。其实这是一个非常简单的功能,我见过很多的程序员在使用了Spring Security之后,仍然去自己写controller方法实现logout功能,这种做法就好像耕地,你有机械设备你不用,你非要用牛。 一、logout最简及最佳实践 其实使用Spring Security进行logout非常简单,只需要在s...
Spring Security-实现自定义退出登录
西京刀客
02-27 144
一般登录后,服务端会给用户发一个凭证。常见有以下的两种: * 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session * 基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息。
Spring Security 实战 - 退出
weixin_34221773的博客
11-21 265
原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security退出请求(默认为/logout)由LogoutFilter过滤器拦截处理 实现 主页中添加退出链接 配置MerryyouSecurityConfig 源码分析 LogoutFilt...
SpringBootSpringSecurity整合实战:用户认证、数据库Remember-Me
4. 数据源配置:如果Spring Security涉及到数据库操作(例如,使用remember-me功能),需要注入数据源。在代码片段中,`@Autowired @Qualifier("dataSource1") private DataSource dataSource1;`是用于注入特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值