spring security 测试自定义logout,发生重定向

已于 2023-02-25 14:18:06 修改
阅读量569 收藏 1
点赞数 1
分类专栏: spring security 文章标签: spring java 后端 spring security
于 2023-02-24 18:26:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_tupid/article/details/129204087
版权

项目场景:

项目集成spring security,测试自定义的退出方法,结果与预期不符。

问题描述

自定义了退出方法logout,测试时控制台打印的日志显示NONE_PROVIDED(String),返回结果提示未登录(自定义了AuthenticationEntryPoint)。
在这里插入图片描述控制台打印结果:

2023-02-25 14:06:03.893 DEBUG 48388 --- [nio-8080-exec-6] com.example.hours.dao.UserDao.selectOne  : ==>  Preparing: SELECT id,nickname,password,mobile,sign,email,header,gender,authority,del_flag,create_time,update_time FROM user WHERE del_flag=0 AND (nickname = ?)
2023-02-25 14:06:03.893 DEBUG 48388 --- [nio-8080-exec-6] com.example.hours.dao.UserDao.selectOne  : ==> Parameters: NONE_PROVIDED(String)
2023-02-25 14:06:03.894 DEBUG 48388 --- [nio-8080-exec-6] com.example.hours.dao.UserDao.selectOne  : <==      Total: 0

自定义 AuthenticationEntryPoint,处理未登录情况

/**
 * 用户未登录
 */
@Component
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
    	// ResultCodeEnum.UNAUTHORIZED(401, "暂未登录或token已经过期")
        Result<Object> failedResult = Result.failed(ResultCodeEnum.UNAUTHORIZED);
        String s = JSON.toJSONString(failedResult);
        WebUtils.renderString(response, s);
    }
}

原因分析:

返回结果发现是ResultCodeEnum.UNAUTHORIZED,可以确定走了自定义的login方法。

接下来从自定义的JwtAuthenticationTokenFilter开始 debug,一直到过滤器链走完,依然没找到原因,观察整个过滤器链,决定从LogoutFilter开始调试,
在这里插入图片描述
当执行到this.logoutSuccessHandler.onLogoutSuccess(request, response, auth);时,调用了SimpleUrlLogoutSuccessHandleronLogoutSuccess方法,
在这里插入图片描述
继续进入,发现调用了AbstractAuthenticationTargetUrlRequestHandlerhandle方法,
在这里插入图片描述
观察targetUrl,发现其值为/login?logout,接下来看到sendRedirect,就找到原因了,在这里重定向到了/login(如果配置了loginPage,则重定向到loginPage),随后发起了登录请求,所以最后结果提示未登录。

解决方案:

方案一:

更改请求地址,将@PostMapping("/logout")改成@PostMapping("/my_logout")

*啥也不知道*
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity自定义退出登录authentication为null
lisuo1234的博客
12-26 3949
springsecurity学习
基于RuoYi学习SpringSecurity集成
m0_37246056的博客
10-23 944
基于RuoYi学习SpringSecurity集成 集成maven坐标 <!-- spring security 安全认证 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 启用配置类 package
如何理解SpringSecurity的用户登录所需信息以及配置原理——源码学习——从0到1教会方法自行学习
Alascanfu的博客
02-18 501
本篇内容:如何理解SpringSecurity的用户登录所需信息以及配置原理——源码学习——从0到1教会方法自行学习 文章专栏:前后端分离项目(Vue + SpringBoot) 最近更新:2022年 2月 17 日 如何理解学习SpringSecurity的自动配置原理以及其拓展——举例进行学习——从0到1教会方法自行学习 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果
spring security 用户认证原理
swadian2008的博客
08-27 1171
在程序的调用链,找到一个 StandardWrapperValve 的记录,StandardWrapperValve.class 类位于 tomcat 核心包,跟踪到这个调用位置(StandardWrapperValve#invoke),可以看到过滤器链的调用。用户名和密码认证过滤器继承了 AbstractAuthenticationProcessingFilter.calss,该过滤器的 #doFilter 方法,调用了用户名和密码认证过滤器用户认证的逻辑。调用认证管理器的具体实现进行权限验证。.
IDEA maven provided依赖报错解决
shengpli′s blog
08-13 1330
问题 maven添加provided依赖,idea运行时会报错找不到相关类 解决 在Run|Run Configurations选择如下勾选框 Include dependencies with “Provided” scope。注意此选项框在IDEA 2018.1版本才添加,详见:https://www.jetbrains.com/idea/whatsnew/2018-1/,版本过低需要安装高...
深入理解SpringSecurity的执行原理
cj1561435010的博客
04-28 375
看下过滤器链的原理: 首先分析web.xml的如下配置: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</f...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,...通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不熟悉,也可以选择其他版本控制系统,如Git,进行代码托管和协作。
SpringSecurity自定义成功失败处理器的示例代码
09-07
默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置,例如返回特定的JSON数据、重定向自定义页面等,这时就需要自定义处理器。...
springsecurity_logout.rar
04-08
SpringSecurity,登出(logout)功能是应用不可或缺的一部分,它允许用户安全地结束当前会话,清除相关认证信息。下面将详细探讨如何使用SpringSecurity的原生logout功能,并结合给定的链接资源进行讲解。 ...
Spring Boot整合Spring Security自定义验证代码实例
08-30
总结来说,Spring Boot结合Spring Security能够提供强大的安全框架,允许开发者自定义验证逻辑、用户服务以及访问控制策略,确保应用的安全性。通过上述步骤,我们可以实现一个完整的用户认证和授权系统,包括用户...
Spring security实现登陆和权限角色控制
09-09
当用户尝试访问受保护的资源时,Spring Security会自动重定向到登录页面。登录成功后,它会根据用户的角色决定是否允许访问请求的资源。同时,“记住我”功能可以通过在`UserDetailsService`设置适当的会话持久化...
后端分离 spring security实现多认证功能
Liu_black的博客
08-05 1203
后端分离 spring security实现多认证功能 spring security简说 spring security大体上是由一堆Filter(所以才能在spring mvc前拦截请求)实现的,Filter有几个,登出Filter(LogoutFilter),用户名密码验证Filter(UsernamePasswordAuthenticationFilter)之类的,Filter再交由其他组件完成细分的功能,例如最常用的UsernamePasswordAuthenticationFilter会持有一
Spring Security Oauth2 单点登录案例实现和执行流程剖析
朝雨忆轻尘
12-07 929
在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin Spring Security Oauth2 OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供...
Spring Security默认用户生成分析
Littewood的博客
07-15 943
Spring Security默认用户生成源码分析
SpringSecurity系列 - 08 oauth2认证:ClientCredentialsTokenEndpointFilter 过滤器
你今天真好看呀
09-14 1886
Spring Seourity ,允许系统同时⽀持多种不同的认证⽅式,例如同时⽀持⽤户名/密码认证、 ReremberMe 认证、⼿机号码动态认证等,⽽不同的认证⽅式对应了不同的 AuthenticationProvider,所以⼀个完整的认证流程可能由多个AuthenticationProvider 来提供。到这儿认证流程就结束了,但是我们可以继续往下看一下,底层如何根据username获取客户端用户信息的。
Spring Security 解析(二) —— 认证过程
chu9764的博客
08-22 1154
Spring Security 解析(二) —— 认证过程 >   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring SecuritySpring Security Oauth2 等权限、认证相关的内容、原理及设计学习...
// 这里取得用户输入的用户名3
zadalwl的专栏
02-24 632
      // 这里取得用户输入的用户名        String username = (authentication.getPrincipal() == null) ? "NONE_PROVIDED" : authentication.getName();        // 如果配置了缓存,从缓存去取以前存入的用户验证信息 - 这里是UserDetail,是服务器端存在数据库里的用户信
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2904
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
基于spring security 的CAS登录 重定向特定路径
最新发布
06-08
如果您想要基于Spring Security的CAS登录重定向到特定路径,可以通过以下步骤实现: 1. 在Spring Security配置文件添加以下代码,以配置CAS登录: ``` <http> <intercept-url pattern="/secure/**" access="ROLE_USER" /> <logout logout-success-url="/logout.jsp" /> <custom-filter ref="casAuthenticationFilter" /> </http> <authentication-manager> <authentication-provider ref="casAuthenticationProvider" /> </authentication-manager> <beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter"> <beans:property name="authenticationManager" ref="authenticationManager" /> <beans:property name="authenticationSuccessHandler"> <beans:bean class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler"> <beans:property name="defaultTargetUrl" value="/secure/index.jsp" /> </beans:bean> </beans:property> </beans:bean> <beans:bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider"> <beans:property name="userDetailsService" ref="userService" /> <beans:property name="serviceProperties" ref="serviceProperties" /> <beans:property name="ticketValidator"> <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator"> <beans:constructor-arg index="0" value="https://localhost:8443/cas" /> </beans:bean> </beans:property> <beans:property name="key" value="casAuthenticationProviderKey" /> </beans:bean> <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> <beans:property name="service" value="https://localhost:8443/myapp/j_spring_cas_security_check" /> <beans:property name="sendRenew" value="false" /> </beans:bean> <beans:bean id="userService" class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper"> <beans:property name="userDetailsService" ref="inMemoryUserService" /> </beans:bean> <beans:bean id="inMemoryUserService" class="org.springframework.security.core.userdetails.memory.InMemoryDaoImpl"> <beans:property name="userProperties"> <beans:value> casuser=123456,ROLE_USER </beans:value> </beans:property> </beans:bean> ``` 2. 在 `SavedRequestAwareAuthenticationSuccessHandler` 设置默认目标URL,如上面的示例所示,将其设置为 `/secure/index.jsp`。 3. 然后,您可以在您的应用程序使用重定向来将用户重定向到特定路径。例如,您可以使用以下代码在控制器方法将用户重定向到 `/myapp/home`: ``` return "redirect:/myapp/home"; ``` 注意,这将导致用户被重定向到CAS服务器进行身份验证,然后将其重定向回 `/myapp/home`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值