SpringSecurity(六)注销登录

已于 2023-02-01 14:54:09 修改
阅读量1.6k 收藏 3
点赞数 3
分类专栏: Spring Security
于 2022-03-11 17:53:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40409260/article/details/123430733
版权

Spring Security 注销登录 定制 logoutUrl logoutSuccessHandler
关键词由CSDN通过智能技术生成

注销登录

SpringScurity中提供了默认的注销页面,当然我们也可以根据自己的需求对注销登录进行定制。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().formLogin()
                .and()
                .logout()
                .logoutUrl("/logout")
                .invalidateHttpSession(true)
                .clearAuthentication(true)
                .logoutSuccessUrl("/login.html")
                .permitAll()
                .and()
                .csrf().disable();
    }
}

(1)、logout:开启注销登录配置

(2)、logoutUrl:指定了注销登录的请求地址,默认是GET,路径为/logout

(3)、invalidateHttpSession:表示是否使session失效,默认为true

(4)、clearAuthentication:表示是否清楚认证信息,默认为true

(5)、logoutSuccessUrl:表示注销登录之后的跳转地址。

配置完成后,再次启动项目,登录成功之后,在浏览器中输入http://localhost:8080/logout就可以发起注销登录请求了。注销登录成功后,会自动跳转到login.html页面。

如果项目有需要,开发者也可以配置多个注销登录的请求,同时还可以指定请求的方法:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/doLogin")
                .successHandler(new MyAuthenticationSuccessHandler())
                .failureHandler(new MyAuthenticationFailureHandler())
                .usernameParameter("uname")
                .passwordParameter("passwd")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
//                .invalidateHttpSession(true)
                .logoutRequestMatcher(
                        new OrRequestMatcher(
                                new AntPathRequestMatcher("/logout1", "GET"),
                                new AntPathRequestMatcher("/logout2", "POST")
                        )
                )
                .clearAuthentication(true)
                .logoutSuccessUrl("/login.html")
                .and()
                .csrf().disable();
    }

上面配置表示注销登录路径有两个:

  • 第一个是/logout1,请求方法是GET
  • 第二个是/logout2,请求方法是POST

使用任意一个请求都可以完成登录注销。

如果是前后的分离的架构,注销登录成功后就不需要页面跳转了,只需要将注销成功的信息返回给前端即可,此时我们额可以自定义返回内容。

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/doLogin")
                .successHandler(new MyAuthenticationSuccessHandler())
                .failureHandler(new MyAuthenticationFailureHandler())
                .usernameParameter("uname")
                .passwordParameter("passwd")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
//                .invalidateHttpSession(true)
                .logoutRequestMatcher(
                        new OrRequestMatcher(
                                new AntPathRequestMatcher("/logout1", "GET"),
                                new AntPathRequestMatcher("/logout2", "POST")
                        )
                )
                .logoutSuccessHandler((req,res,aut)->{
                    res.setContentType("application/json;charset=utf-8");
                    HashMap<String,Object> resp = new HashMap<>();
                    resp.put("status",200);
                    resp.put("msg","注销成功!");
                    ObjectMapper om = new ObjectMapper();
                    final String writeValueAsString = om.writeValueAsString(resp);
                    res.getWriter().write(writeValueAsString);
                })
                .clearAuthentication(true)
                .and()
                .csrf().disable();
    }

配置logoutSuccessHandler和logoutSuccessUrl类似前面所介绍的successHandler和defaultSuccessUrl之间的关系,只是类不同而已,这里就不在细说了,有兴趣的朋友可以参考一下前面两篇文章。

配置完成后,启动项目,登录成功后去注销登录,无论是使用/logout1还是/logout2进行注销,只要注销成功,就会返回一段JSON字符串,如果我们希望为不同的注销地址返回不同的结果,可以参考如下:

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/doLogin")
                .successHandler(new MyAuthenticationSuccessHandler())
                .failureHandler(new MyAuthenticationFailureHandler())
                .usernameParameter("uname")
                .passwordParameter("passwd")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
//                .invalidateHttpSession(true)
                .logoutRequestMatcher(
                        new OrRequestMatcher(
                                new AntPathRequestMatcher("/logout1", "GET"),
                                new AntPathRequestMatcher("/logout2", "POST")
                        )
                )
                .defaultLogoutSuccessHandlerFor((req,res,auth)->{
                    res.setContentType("application/json;charset=utf-8");
                    HashMap<String,Object> resp = new HashMap<>();
                    resp.put("status",200);
                    resp.put("msg","logout1注销成功!");
                    ObjectMapper om = new ObjectMapper();
                    final String writeValueAsString = om.writeValueAsString(resp);
                    res.getWriter().write(writeValueAsString);
                },new AntPathRequestMatcher("/logout1","GET"))
                .defaultLogoutSuccessHandlerFor((req,res,auth)->{
                    res.setContentType("application/json;charset=utf-8");
                    HashMap<String,Object> resp = new HashMap<>();
                    resp.put("status",200);
                    resp.put("msg","logout2注销成功!");
                    ObjectMapper om = new ObjectMapper();
                    final String writeValueAsString = om.writeValueAsString(resp);
                    res.getWriter().write(writeValueAsString);
                },new AntPathRequestMatcher("/logout2","POST"))
                .clearAuthentication(true)
                .logoutSuccessUrl("/login.html")
                .and()
                .csrf().disable();
    }

通过defaultLogoutSuccessHandlerFor方法可以注册多个不同的注销成功回调函数,该方法第一个参数是注销成功回调,第二个参数是具体的注销请求。当用户注销成功后,使用了哪个注销请求,就会给出对象的相应。

陈橙橙丶
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security 6.x 系列【8】认证篇之注销登录
记录知识、锤炼自我
03-29 1098
本篇文档主要学习在中注销登录操作,以及自定义配置和流程分析。和表单登录配置一样,使用开启注销登录功能(默认开启),logout()方法中应用了一个注销登录配置类默认处理/logout请求被过滤器处理,并执行注销操作,可以自定义配置请求处理路径,下方配置中表示请求// 注销登录 http . logout() . logoutUrl("/custom/logout");// 自定义注销登录请求处理路径可以看到在判定该请求是不是注销请求时,路径为,而且支持多种请求方式:还可以通过自定义注销请求匹配器。
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5526
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity 注销设置
weixin_43472934的博客
05-04 497
Spring Security中也提供了默认的注销配置,在开发时也可以按照自己需求对注销进行个性化定制 开启注销 默认开启 package com.example.config; import com.example.handler.MyAuthenticationFailureHandler; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.C
微服务安全——SpringSecurity6详解
最新发布
qq_44027353的博客
07-23 1993
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2。 SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
SpringSecurity注销
m0_46388866的博客
02-09 312
SpringSecurity注销 注销需要在config里面重写方法configure,而且需要在最后加上http.logout. 在学习注销的过程中接触到了 CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)。简单来说就是通过一些手段利用你的名义来发送请求来达到它的目的。比如现在你的银行网站是需要通过一些请求来转账,但是在转账之前是需要验证你的身份的,而黑客就利用这一点,通过一些广告来让你点进去,然后如果这个时候你刚进去过银行的网站,session还没有消失,他就
SpringSecurity用户注销
酷小亚
09-30 618
SpringSecurity用户注销 1、在配置类添加退出配置 2、修改配置,登录成功跳转成功页面 3、成功页面添加超链接,和写设置退出路径 4、点击退出链接后,页面显示
SpringSecurity注销功能
Leon_Jinhai_Sun的博客
11-16 153
注销功能 注意:一旦开启了csrf防护功能,logout处理器便只支持POST请求方式了!修改header.jsp中注销请求: <form action="${pageContext.request.contextPath}/logout" method="post"> <security:csrfInput/> <input type="submit" value="注销"> </form> ...
SpringSecurity注销登录
xkshihaoren的博客
12-02 836
1. 默认logout spring security在我们配置HttpSecurity的时候就已经默认注册了一个logoutHandler,其路由为/logout,用户可以访问该路由来安全地注销登录状态,比如session失效、清空remember-me的cookie、清除SecurityContextHandler等等。 2.自定义logout http..... .logout()...
(四)Spring Security注销登录
qq_40179479的博客
09-01 241
Spring Security支持在继承WebSecurityConfigurerAdapter的配置类中配置注销登录: HttpSecurity内的logout()方法以一个LogoutConfigurer作为配置基础,创建一个用于注销登录的过滤器: HttpSecurity: public LogoutConfigurer<HttpSecurity> logout() throws Exception { return (LogoutConfigurer)this.getOr
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能...
SpringBootSpring Security注销以及权限控制
qq_43880100的博客
10-15 1355
SpringBootSpring Security注销以及权限控制
Spring Security注销登录
Leon_Jinhai_Sun的博客
05-05 900
Spring Security 中也提供了默认的注销登录配置,在开发时也可以按照自己需求对注销进行个性化定制。 开启注销登录默认开启 @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.auth
SpringSecurity注销及权限控制
jj89929665的博客
12-13 291
SpringSecurity注销及权限控制1.开启注销功能2.html中增加注销键3.测试4.可以通过源码信息 进行设置注销后的执行 1.开启注销功能 2.html中增加注销键 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"> <head> <meta ch
Spring Security-用户注销及记住我
射手座的程序媛的专栏
01-17 1137
spring security 注销及记住我
06 SpringSecurity-注销登录功能
01-20 1405
退出登录登录很类似,我们也是修改配置,指定退出登录请求的URL,用户通过访问该路由可以安全地注销登录状态,包括使 HttpSession失效、清空已配置的Remember-me验证,以及清空SecurityContextHolder,并在注销成功之 后重定向到/login?logout页面。 如有必要,还可以重新配置。 一、修改配置类 logoutUrl:退出登录功能前端请求的URL。(SpringSecurity实现服务端逻辑) logoutSuccessUrl: 退出登录后要跳转的URL(
SpringSecurity-用户注销
qq_43297569的博客
03-10 192
SpringSecurity-用户注销
SpringSecurity学习笔记3:注销功能实现及权限控制
好汤圆的博客
03-30 327
SpringSecurity学习笔记3:注销功能实现及权限控制 一、开启自动配置的注销的功能 @Override protected void configure(HttpSecurity http) throws Exception { //注销 http.logout(); } 二、我们在前端 index.html 导航栏中增加一个注销的按钮 <a class="item" th:href="@{/logout}"> <i class="address car
SpringSecurity注销与自动登录
ybb_ymm的专栏
04-15 453
前面我们讲解了用户的登录以及用户授权的过程。今天我们看一下,系统中常用的注销与自动登录各功能!
springsecurity注销登录
12-27
Spring Security中,注销登录是一个常见的功能。Spring Security提供了默认的"/logout"接口来实现注销登录的功能。当用户访问该接口时,系统会自动注销用户的登录状态。 以下是一个示例代码,演示如何在Spring Security中实现注销登录功能: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // 其他配置... .and() .logout() .logoutUrl("/logout") // 设置注销登录的URL .logoutSuccessUrl("/login") // 设置注销成功后跳转的URL .invalidateHttpSession(true) // 注销后使HttpSession失效 .deleteCookies("JSESSIONID"); // 删除指定的cookie } } ``` 在上述代码中,我们通过`logout()`方法来配置注销登录的相关信息。其中,`logoutUrl()`方法用于设置注销登录的URL,`logoutSuccessUrl()`方法用于设置注销成功后跳转的URL,`invalidateHttpSession()`方法用于使HttpSession失效,`deleteCookies()`方法用于删除指定的cookie。 请注意,上述代码只是一个示例,实际使用时需要根据具体的需求进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈橙橙丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值