SpringSecurity自定义logoutHandler时无法注入spring容器内的组件

最新推荐文章于 2023-12-11 19:52:01 发布
最新推荐文章于 2023-12-11 19:52:01 发布
阅读量2.1k 收藏 6
点赞数 2
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41120971/article/details/107032394
版权

无法注入bean的问题

注入redistemplate的时候,发现一直出现空指针异常,调查后发现,springsecurity中addLogoutHandler方法添加自定义的logoutHandler是属于filter,而springmvc的启动顺序如下:

  1. web项目启动的时候,优先读取web.xml文件,并且先找到listenercontext-param两个节点
  2. 创建一个ServlextContext上下文,并解析context-param节点,存入上下文中
  3. 创建listener实例,并执行listener实例中的**contextInitialized(ServletContextEvent sce)**方法
  4. 执行filter节点信息
  5. 创建servlet
  6. springMVC根据servlet进行注入bean

所以在filter中无法自动注入。

解决方法

使用applicationContext来进行注入,官方提供了一个WebApplicationContextUtils可以通过servletContext来获取,详细解决方法如下

public class MyLogoutHandler implements LogoutHandler {

    RedisUtils redisUtils;

    @Override
    public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) {

        WebApplicationContext applicationContext = WebApplicationContextUtils.getWebApplicationContext(request.getServletContext());
        redisUtils=(RedisUtils) applicationContext.getBean("redisUtils");
        User user = (User)authentication.getPrincipal();
        redisUtils.sRem("onlineUser",user.getUsername());
    }
}
sPois
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security源码解析--LogoutFilter
程序员劝退师的博客
11-19 352
概述 在进行安全配置,不管是明确指定还是使用缺省配置,最终安全配置中都会包含以下退出登录配置信息: 怎样的请求是一个退出登录请求 这里包含两部分信息: url, http method 成功退出登录过程需要做哪些事情 也就是各种配置的LogoutHandler 核心LogoutHandler:SecurityContextLogoutHandler–销毁session和SecurityContextHolder内容 成功退出登录后跳转到哪里 也就是配置中的 logoutSuccessUrl
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 1007
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
聊聊身份认证那些事(基于gin框架的认证实战 下)
罗斯839的博客
01-20 1184
概述 上一篇文章我们了解了应用认证常用的四种方式:Basic、Digest、OAuth、Bearer。这一篇,我们来看一下实际应用中如何通过gin web框架来设计和实现认证功能。 通常我们的应用会用到Basic认证和Bearer认证。其中,Basic 认证用在前端或app登陆的场景,Bearer 认证用在调用后端 API 服务的场景下。业界通常的实现方式是,将应用提供的 API 接口注册到 API 网关中,通过 API 网关中的 Token 认证功能,来实现对应用 API 接口的认证。 应用如何实现bas
springsecurity自定义退出登录authentication为null
lisuo1234的博客
12-26 4011
springsecurity学习
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
SpringSecurity自定义成功失败处理器的示例代码
09-07
Spring Security框架中,自定义成功失败处理器是用于定制用户登录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有我们需要根据业务需求进行个性化设置...
spring security自定义决策管理器
08-29
Spring Security 自定义决策管理器 Spring Security 提供了一种自定义决策管理器的机制,允许开发者根据自己的需求实现自定义的决策逻辑。在 Spring Security 中,决策管理器是指 AccessDecisionManager 接口的实现...
SpringSecurity+JWT 身份验证及动态权限解决方案(很实用)
Java知音
08-04 1156
点击关注公众号,实用技术文章及了解花了点间写了一个SpringSecurity集合JWT完成身份验证的Demo,并按照自己的想法完成了动态权限问题。在写这个Demo之初,使用的是SpringSecurity自带的注解权限,但是这样权限就显得不太灵活,在实现之后,感觉也挺复杂的,欢迎大家给出建议。认证流程及授权流程我画了个建议的认证授权流程图,后面会结合代码进行解释整个...
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
最新发布
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Spring Security认证与授权框架
赵广陆
01-20 2390
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证和授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。S
【每日进步一点点】SpringSecurity退出登录不生效问题
u012329294的专栏
04-08 3464
SpringSecurity实现了登录,但配置了退出登录,始终不成功。 配置情况如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...
Spring Security 中的 successHandler 无效问题
weixin_45780686的博客
12-13 4711
原先代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() // 自定义登录页面 .and() .formLogin()
Spring security custom LogoutHandler not called
dpp10683401的博客
10-14 243
I've implemented my own LogoutHandler and I'm trying to configure it in the spring security xml, but for some reason it's not being called on logout (the logout is successful, but my code isn't executed). This is my security.xml: <?xml version="1.0"
Springboot整合SpringSecurity 04-启用登出logout功能
热门推荐
枫林晚丶的博客
09-12 1万+
Springboot整合SpringSecurity 04-启用登出logout功能 前面Springboot整合SpringSecurity 02-使用自定义登陆页面我们讲过了SpringSecurity的登陆功能。 本章我们继续讲解如何实现登出功能。 1.提供一个登出界面 我们在templates目录下面新建一个logout.html <!DOCTYPE HTML> <htm...
Spring Security学习笔记之LogoutFilter
py_xin的博客
09-23 9032
处理logout方法比较简单, 只需要在标签里配置标签即可: ... ... 这里配置了当logout成功后跳转到login页面. 也可以指定自定义LogoutSuccessHandler, 在logout成功后做一些其他操作, 如记录日志, 更新数据库等等. ... ... 这里注意两点: 1) 标签里的logout-success-url和succes
SpringSecurity(九)从请求对象获取登录数据
陈橙橙
03-13 2150
上两篇我们主要讨论了一下从SecurityContextHolder中获取数据以及他的原理,这里我们来看一下第二种方法获取请登录数据,从当前请求种对象种获取。 从请求对象中获取 我们首先来看一下获取登录数据的代码,如下: @GetMapping("/authentication") public void authentication(Authentication authentication){ System.out.println("authentication = "+ a.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值