【Spring Security系列】Spring Security注销登录

最新推荐文章于 2024-01-17 09:10:37 发布
最新推荐文章于 2024-01-17 09:10:37 发布
阅读量494 收藏
点赞数 1
分类专栏: Spring Security 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28248897/article/details/107046934
版权
本文探讨了Spring Security的注销登录功能,指出当配置类继承WebSecurityConfigurerAdapter时,系统已内置注销逻辑。通过HttpSecurity的logout()方法,可以设置注销过滤器,默认注销路由为'/logout',执行包括HttpSession失效、Remember-me验证清除、SecurityContextHolder清空等一系列操作,并在成功后重定向到'/login?logout'。注销流程由多个LogoutHandler协同完成。
摘要由CSDN通过智能技术生成

认证系统往往都带有注销登录功能,Spring Security也提供了这方面的支持。事实上,从我们编写配置类继承WebSecurityConfigurerAdapter的那一刻起,Spring Security就已经为我们的系统埋入了注销的逻辑。

protected final HttpSecurity getHttp() throws Exception {
		if (http != null) {
			return http;
		}

		AuthenticationEventPublisher eventPublisher = getAuthenticationEventPublisher();
		localConfigureAuthenticationBldr.authenticationEventPublisher(eventPublisher);

		AuthenticationManager authenticationManager = authenticationManager();
		authenticationBuilder.parentAuthenticationManager(authenticationManager);
		Map<Class<?>, Object> sharedObjects = createSharedObjects();

		http = new HttpSecurity(objectPostProcessor, authenticationBuilder,
				sharedObjects);
		if (!disableDefaults) {
			// @formatter:off
			http
				.csrf().and()
				.addFilter(new WebAsyncManagerIntegrationFilter())
				.exceptionHandling().and()
				.headers().and()
				.sessionManagement().and()
				.securityContext().and()
				.requestCache().and()
				.anonymous().and()
				.servletApi().and()
				.apply(new DefaultLoginPageConfigurer<>()).and()
				.logout();
			// @formatter:on
			ClassLoader classLoader = this.context.getClassLoader();
			List<AbstractHttpConfigurer> defaultHttpConfigurers =
					SpringFactoriesLoader.loadFactories(AbstractHttpConfigurer.class, classLoader);

			for (AbstractHttpConfigurer configurer : defaultHttpConfigurers) {
				http.apply(configurer);
			}
		}
		configure(http);
		return http;
	}

HttpSecurity内的logout()方法以一个LogoutConfigurer作为

最低0.47元/天 解锁文章
光阴似键
关注
专栏目录
Spring Security 6.x 系列【8】认证篇之注销登录
记录知识、锤炼自我
03-29 1170
本篇文档主要学习在中注销登录操作,以及自定义配置和流程分析。和表单登录配置一样,使用开启注销登录功能(默认开启),logout()方法中应用了一个注销登录配置类默认处理/logout请求被过滤器处理,并执行注销操作,可以自定义配置请求处理路径,下方配置中表示请求// 注销登录 http . logout() . logoutUrl("/custom/logout");// 自定义注销登录请求处理路径可以看到在判定该请求是不是注销请求时,路径为,而且支持多种请求方式:还可以通过自定义注销请求匹配器。
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5597
在本系列文章中介绍了 `Form` 表单认证注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security注销登录
Leon_Jinhai_Sun的博客
05-05 944
Spring Security 中也提供了默认的注销登录配置,在开发时也可以按照自己需求对注销进行个性化定制。 开启注销登录默认开启 @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.auth
SpringSecurity学习笔记3:注销功能实现及权限控制
好汤圆的博客
03-30 344
SpringSecurity学习笔记3:注销功能实现及权限控制 一、开启自动配置的注销的功能 @Override protected void configure(HttpSecurity http) throws Exception { //注销 http.logout(); } 二、我们在前端 index.html 导航栏中增加一个注销的按钮 <a class="item" th:href="@{/logout}"> <i class="address car
SpringSecurity注销功能
Leon_Jinhai_Sun的博客
11-16 163
注销功能 注意:一旦开启了csrf防护功能,logout处理器便只支持POST请求方式了!修改header.jsp中注销请求: <form action="${pageContext.request.contextPath}/logout" method="post"> <security:csrfInput/> <input type="submit" value="注销"> </form> ...
SpringSecurity 定制登录注销登录
你今天真好看呀
08-21 921
mylogin.html 和前面的 login.html 基本类似,前面的login.html是静态页面,这里是模板页面,mylogin.html 页面中加了一个div,用来展示登录失败的异常信息登录失败的异常信息会放在request中返回给前端。输入用户名和密码进行登录登录成功后,会自动跳转到登录前访问的 http://localhost:8080/index 页面,经过上面的配置,已经成功的自定义了一个登录页面出来,用户登录成功之后,就可以访问受保护的资源了。
Spring Security 6.x 系列(11)—— Form表单认证注销流程
gmHappy
12-18 8090
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
SpringSecurity用户注销
酷小亚
09-30 642
SpringSecurity用户注销 1、在配置类添加退出配置 2、修改配置,登录成功跳转成功页面 3、成功页面添加超链接,和写设置退出路径 4、点击退出链接后,页面显示
SpringSecurity注销与自动登录
ybb_ymm的专栏
04-15 475
前面我们讲解了用户登录以及用户授权的过程。今天我们看一下,系统中常用的注销与自动登录各功能!
SpringSecurity 注销设置
weixin_43472934的博客
05-04 514
Spring Security中也提供了默认的注销配置,在开发时也可以按照自己需求对注销进行个性化定制 开启注销 默认开启 package com.example.config; import com.example.handler.MyAuthenticationFailureHandler; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.C
SpringBoot的Spring Security注销以及权限控制
qq_43880100的博客
10-15 1376
SpringBoot的Spring Security注销以及权限控制
Spring Security入门(四)——注销功能
CSNZのBlog
06-16 235
一:在spring-security.xml中配置注销的url和跳转的url <!-- 退出 --> <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" /> 二:在页面中编写注销模块 <div class="pull-right"> <a href="${pageContext.request
SpringBoot集成Spring Security(一)登录注销
tsundere_x的博客
02-05 3444
写在前面 Spring Security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 由于最近写的项目用到了这方面知识,这里做一些总结。下面直接看代码 一、创建项目 这里以多模块项目为例。 多模块项目优点: 帮助项目划分模块,鼓励重用,防止POM变得过于庞大,方便各个模块的构建,而不用每次...
SpringSecurity 扩展登录注销功能
抛弃幻想,准备斗争
04-25 1300
扩展注销功能 现在已经成功实现Spring自己管理的登录操作包括注销的实现,但是很多时候对于前台页面的要求是很高的, 你不能说直接给一个素颜的页面.往往需要在项目里面定义属于自己的漂流的登录页面, 范例:定义一个专门的登录页 <form action="<%=basePath %>login" method="post"> 用户名:<input ty...
Spring Security-用户注销及记住我
最新发布
射手座的程序媛的专栏
01-17 1171
spring security 注销及记住我
06 SpringSecurity-注销登录功能
01-20 1418
退出登录登录很类似,我们也是修改配置,指定退出登录请求的URL,用户通过访问该路由可以安全地注销登录状态,包括使 HttpSession失效、清空已配置的Remember-me验证,以及清空SecurityContextHolder,并在注销成功之 后重定向到/login?logout页面。 如有必要,还可以重新配置。 一、修改配置类 logoutUrl:退出登录功能前端请求的URL。(SpringSecurity实现服务端逻辑) logoutSuccessUrl: 退出登录后要跳转的URL(
spring-Security(四):退出
liyu121的博客
05-12 1345
退出原理清除Cookie清除当前用户的remember-me记录使当前session失效清空当前的SecurityContext重定向到登录界面退出的实现1.主页中添加退出链接&lt;a href="/signOut"&gt;退出&lt;/a&gt;2.配置WebSecurityConfig http .and() .logout()...
Spring Security(五)注销登录
core815的专栏
10-09 368
Spring Security默认注册了一个/logout路由,用户通过访问该路由可以安全地注销登录状态,包括使HttpSession失效、清空已配置的Remember-me验证,以及清空SecurityContextHolder,并在注销之后重定向到/login?logout页面。 ...
Spring Security 实现表单登录教程
"本文主要介绍了如何在Spring Security框架下实现表单登录功能,基于一个简单的Spring MVC示例进行构建,适合需要为Web应用添加安全登录机制的开发者参考。" 在Spring Security中,实现表单登录功能是确保Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值