Spring Security 实战内容:实现自定义退出登录

最新推荐文章于 2024-05-28 15:44:47 发布
最新推荐文章于 2024-05-28 15:44:47 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: java struts spring 学习 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vx539413949/article/details/124064921
版权
本文介绍了如何在Spring Security中实现自定义退出登录。内容包括理解登录后的凭证处理,退出登录的需求,Spring Security的LogoutFilter和LogoutConfigurer的使用,以及如何通过自定义LogoutHandler和LogoutSuccessHandler来定制退出逻辑。最后,文章总结了实现自定义退出登录的要点。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1. 前言

今天我们来实战如何安全退出应用程序。

2. 我们使用 Spring Security 登录后都做了什么

这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种:

  • 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session

  • 基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息。

2. 退出登录需要我们做什么

  1. 当前的用户登录状态失效。这就需要我们清除服务端的用户状态。
  2. 退出登录接口并不是 permitAll, 只有携带对应用户的凭证才退出。
  3. 将退出结果返回给请求方。
  4. 退出登录后用户可以通过重新登录来认证该用户。

3. Spring Security 中的退出登录

接下来我们来分析并实战 如何定制退出登录逻辑。首先我们要了解 LogoutFilter

3.1 LogoutFilter

我们知道退出登录逻辑是由过滤器 LogoutFilter 来执行的。 它持有三个接口类型的属性:

  1. RequestMatcher logoutRequestMatcher 这个用来拦截退出请求的 URL
  2. LogoutHandler handler 用来处理退出的具体逻辑
  3. LogoutSuccessHandler logoutSuccessHandler 退出成功后执行的逻辑

我们通过对以上三个接口的实现就能实现我们自定义的退出逻辑。

最低0.47元/天 解锁文章
老飞949
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity退出功能实现的正确方式(推荐)
08-25
本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。本文通过实例代码讲解的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本)
qq_51553982的博客
07-26 1250
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
SpringSecurity自定义登录接口
最新发布
奔跑的大猪蹄子
05-28 343
【代码】SpringSecurity自定义登录接口。
Spring Security--退出登录
我和井盖都笑了博客
04-05 413
退出登录       用户只需要向 Spring Security 项目中发送/logout 退出请求即可。 1 退出实现       实现退出非常简单,只要在页面中添加/logout 的超链接即可。       默认退...
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 5123
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
7.Spring Security 退出登录
LoveSummer
11-05 768
Spring Security 退出登录 Spring Security 默认的退出登录 URL 为/logout,退出登录后,Spring Security 会做如下处理: 使当前的 Sesion 失效; 清除与当前用户关联的 RememberMe 记录; 清空当前的 SecurityContext; 重定向到登录页。 Spring Security 允许我们通过配置来更改上...
SpringSecurity 退出登录
Curtisjia的博客
10-31 3520
退出登录 Spring Security默认的退出登录URL为/logout,退出登录后,Spring Security会做如下处理: 是当前的Sesion失效; 清除与当前用户关联的RememberMe记录; 清空当前的SecurityContext; 重定向到登录页。 Spring Security允许我们通过配置来更改上面这些默认行为。 我们在Spring Security配置中添加如下配置: ...... .and() .logout() .logoutUrl("/logout"
SpringSecurity退出登陆
Leon_Jinhai_Sun的博客
06-06 919
SpringSecurity退出登陆
Spring Security 实战内容自定义配置类入口WebSecurityConfigurerAdapter
m0_66876551的博客
04-09 1224
1. 前言 今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ,而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurityConfiguration 来配置的。所以我们就拿它开刀。 2. 自定义 Spring Boot Web 安全配置
Spring Security-实现自定义退出登录
西京刀客
02-27 159
一般登录后,服务端会给用户发一个凭证。常见有以下的两种: * 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session * 基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息。
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
03-02
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
Spring Security 3多用户登录实现之十一 退出
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1729288
Spring Security 实战内容:需要掌握的一些内置 Filter
vx539413949的博客
04-09 542
1. 前言 上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是 过滤器链 ,这些过滤器如下图进行过滤传递,甚至比这个更复杂!这只是一个最小单元。 Spring Securi.
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security退出登录
Yestar123456的博客
12-27 594
Spring Security默认的退出登录URL为/logout,退出登录后,Spring Security会做如下处理: 是当前的Sesion失效; 清除与当前用户关联的RememberMe记录; 清空当前的SecurityContext; 重定向到登录页。 Spring Security允许我们通过配置来更改上面这些默认行为。 自定义退出登录行为 ...
Spring Security——05,退出登录
weixin_42858422的博客
04-04 471
我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。1、LoginController 添加一个方法 logout() 退出登录。因为redis已经删除了,所以去找的时候,就会为null,返回用户未登录退出成功了之后,拿之前登录成功的老token,访问一下hello接口。先登录登录了之后,拿到返回的token去访问退出接口。测试退出了,老token是否还可以访问hello接口。然后看一下后台报的是什么错误。
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 1065
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
Spring Security - 05 原生的退出登录
qq_29761395的博客
02-05 514
文章目录环境项目结构测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) 项目结构 参考:Spring Security - 04 使用表单登录认证方式 测试 如果每次测试之前,都要先清除过去一小时的浏览数据,那实在是太麻烦了! 其实,我们可以
Spring Security 3:深度解析与实战指南
"《Spring Security3》是一本由张卫滨翻译的开发文档,专注于介绍Spring Security框架的高级应用和实现。该书以实际案例——JBCPPets应用为例,深入探讨了如何通过Spring Security解决Web应用中的安全问题。作者首先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值