spring security退出方法

最新推荐文章于 2024-09-21 15:30:04 发布
最新推荐文章于 2024-09-21 15:30:04 发布
阅读量887 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/wyf-love-dch/p/11126718.html
版权

 自己定义一个退出方法:

   @RequestMapping({"/admin/logout.htm"})
   public String logout(HttpServletRequest request, HttpServletResponse response) {
     Authentication auth = SecurityContextHolder.getContext().getAuthentication();
     if (auth != null) {//清除认证
       new SecurityContextLogoutHandler().logout(request, response, auth);
     }

     return "redirect:/admin/login.htm";

   }

  首先是确定,用户点击登出链接的时候,是否是在已验证的前提下(这里可能是用户的session失效等情况): SecurityContextHolder.getContext().getAuthentication() 

如果上述代码获取的Authentication对象不为空,然后我们调用 SecurityContextLogoutHandler().logout(request, response, auth) 来对用户进行登出操作。 

登出的操作需要进行下面几个步骤:

        1、使HTTP Session失效,然后解绑Session上的所以已绑定的对象。   

   2、将用户的认证信息从spring security的SecurityContext中移除,以防止并发请求的问题。

   3、从当前线程中,完全的清除相关的属性值。

       到这就完成了。

转载于:https://www.cnblogs.com/wyf-love-dch/p/11126718.html

bit小兵
关注
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
spring security oauth2 sso logout 单点登录退出
liu_xue_xue的专栏
10-28 7472
需要客户端先退出,然后再退出认证服务中心
springsecurity自定义退出登录authentication为null
lisuo1234的博客
12-26 4377
springsecurity学习
SpringBoot 结合 SpringSecurity 对于用户 登陆 和 登出 的设计思考
最新发布
weixin_55592317的博客
09-21 1084
这也是我个人在做项目时的思考和经验,希望对大家有所帮助!如有不对或者值得改进的地方希望有大佬也可以指出来,让我多学些学习。最后,我项目的代码在GitHub上有兴趣的朋友可以去看看完整的代码逻辑。
spring security logout(spring security登出示例)
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
Spring Security系列之退出(十三)
weixin_33962923的博客
12-26 1128
退出原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security退出请求(默认为/logout)由LogoutFilter过滤器拦截处理。 退出的实现 主页中添加退出链接<a href="/signOut">退出</a> 复制代码 配置Merr...
(八) OAuth 2.0 认证成功,认证失败,退出成功
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-30 3275
认证成功 监听AuthenticationSuccessEvent,注意在刷新令牌,校验令牌,登录密码校验成功都会发布这个事件,所以我们需要在监听器里面做一些排查判断。successHandler是自定义业务逻辑类。 /** * @description: 登录成功事件监听器 * @Author C_Y_J * @create 2022/1/13 16:36 **/ public class AuthenticationSuccessEventListener implements Applicat
SpringSecurity退出功能实现的正确方式(推荐)
08-25
Spring Security 退出功能实现的正确方式 Spring Security 框架提供了强大的安全功能,其中退出功能是非常重要的一部分。本文将介绍如何正确地实现 Spring Security 退出功能。 一、logout 最简及最佳实践 使用 ...
13 Spring Security 退出配置.mp4
05-15
13 Spring Security 退出配置.mp4
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
springboot+springsecurity入门
12-06
SpringBoot和SpringSecurityJava开发领域中两个非常重要的框架,它们在构建现代Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为应用提供了全面的安全管理...
SpringBoot(五)----整合SpringSecurity
qq_34139393的博客
04-19 179
新建一个springboot项目,添加pom依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency>
spring security oauth2 sso退出
a595077052的专栏
08-05 3883
一、客户端退出调用认证中心/logout服务 这种方式是客户端先退出,然后再退出认证中心。 方法1:集成WebSecurityConfigurerAdapter,重写方法如下 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().logoutSuccessUrl("认证中心/logout服务地址"); } 方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logo
Spring Security OAuth2 单点登录和登出
热门推荐
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出
write less , do more
10-24 6376
访问oauth/token,oauth2默认返回的授权token信息如下:如果不自定义可以看到访问oauth/token,默认访问的是TokenEndpoint下的接口/*** Oauth2 控制器} /*** 自定义 Token 返回对象** @return= null) {} }
spring-security-oauth2(十六 ) 退出登录
codeing-tiger
03-12 1万+
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录。 security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 自定义退出登录 com.rui.tiger.auth.browser.config.BrowserSe...
SpringBoot整合Spring Security,记住我与退出登录(五)
baikunlong的博客
09-23 752
一、开启记住我 //开启记住我功能 http.rememberMe() .rememberMeParameter("remember-me-new")//表单参数名,默认参数是remember-me .rememberMeCookieName("remember-me-cookie")//浏览器存的cookie名,默认是remember-me .tokenValiditySecon
spring security实战项目笔记-登录与退出,显示头像,用户菜单显示
健康平安的活着的专栏
08-28 691
一 登录 1.1 登录页面 1.登录页面 2.在security进行配置认证和授权 3.认证通过与否返回给前端json串,进而进行判断 这里认证成功进行了自定义json处理: 登录失败也进行了处理 5.登录返回给前端的json串 成功的话,重定向到:/index接口的访问 失败的话,进行页面的提示显示。 可以看到controller层,index的访问接口,成功跳转到:views/index这个页面。 二 退出 在配置类中添加注销...
Spring Security Oauth2自定义登录和退出
zhuwei_clark的博客
01-14 5881
登录: public class MyLoginAuthSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { /** * 配置日志 */ private final static Logger logger = LoggerFactory.getLogger(MyLoginAuthSucc...
springsecurity退出登录
06-28
Spring Security退出登录可以通过以下步骤实现: 1. 在Spring Security配置文件中添加logout配置: ``` http.logout() .logoutUrl("/logout") .logoutSuccessUrl("/login") .invalidateHttpSession(true) ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值