java用户注销方法_java – Spring安全登录和注销

最新推荐文章于 2021-03-05 04:36:35 发布
最新推荐文章于 2021-03-05 04:36:35 发布
阅读量805 收藏
点赞数
文章标签: java用户注销方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31881743/article/details/114556153
版权

我想使用spring security创建一个Web应用程序,但我觉得有些不对劲或缺失.

这是我的代码:

security.xml文件:

xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security.xsd">

username-parameter="userName" password-parameter="password"

default-target-url="/index.htm" always-use-default-target="true"

authentication-failure-url="/login.htm?auth=fail" />

delete-cookies="JSESSIONID" invalidate-session="true" />

控制器:

@Controller

public class SecurityController {

@RequestMapping(value = "/logout.htm", method = RequestMethod.GET)

public String logoutPage() {

return "logoutPage";

}

@RequestMapping(value = "/login.htm", method = RequestMethod.GET)

public String login() {

return "loginPage";

}

}

login.jsp的:

You've logged out successfully.
You've been logged out due to inactivity.

Username:


Password:

logout.jsp:

Login

这项工作很好,唯一的问题是当我点击登出时什么都没做,我仍然拥有登录后的权限.通常它应该回到登录界面,要求用户进行身份验证以访问该页面.我错过了什么?

还有一个我无法想象的问题.当我在登录表单中更改时:

至:

我收到一个错误:

HTTP Status 404 – /Dronomy_2.1/j_spring_security_check

谁能帮我?

解决方法:

在启用CSRF注销方面,代码中的两个关键位置是:

logout-url="/logout.htm"

@RequestMapping(value = "/logout.htm", method = RequestMethod.GET)

我猜你不需要自己提供退出页面.要执行注销,您需要用户的浏览器对/logout.htm执行POST.在此POST中,您需要包含csrf值.此POST是使用logout-url =“/ logout.htm”配置的spring安全端点,而不是控制器中的注销.

spring documentation提供了几种如何实现此目的的选项.一种是在用户可以注销的所有页面中包含一个表单,并在用户单击注销菜单链接时使用Javascript提交表单.

如果这样做,您可以删除我上面列出的请求映射.

标签:java,jsp,spring-mvc,spring,spring-security

来源: https://codeday.me/bug/20190702/1359012.html

陆帅全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java注销登录_JavaWeb基于Session实现的用户登陆注销方法示例
weixin_31440829的博客
02-12 1129
前言Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其独享的session对象,由于session为用户浏览器独享,所以用户...
java小程序废弃了_「小程序JAVA实战」小程序我的个人信息-注销功能(42)
weixin_39526564的博客
02-17 121
注销的功能,直接写在springboot的controller里面就可以了,通过删除redis的方式来完成用户注销功能。源码:https://github.com/limingios/wxProgram.git 中No.15后端代码后端代码通过用户user的Id,删除redis的方式来完成。编写对应的controllerspringboot -api 项目中。package com.idig8....
java用户注销
weixin_34366546的博客
05-05 908
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaWeb学习-MVC基础开发系列-4-用户注销功能
Anthony_tester的博客
05-29 702
前面一篇实现了用户登录过程,这篇来学习下如何把用户注销用户注销,实际上就是把session对象给销毁。但是我们前面一篇没有使用session对象,所以这里我们先把前面文章使用request域对象保存user对象改成存储在session中,然后来看用户注销功能的实现过程。 1.优化前一篇代码 前面一篇,我们把用户登录成功的用户对象存在request域中,这个有两点不好。第一,存sessi...
Java-中软-5 ssm——用户权限控制&用户注销
weixin_43296415的博客
07-26 229
用户权限管理 数据库 tb_user tb_role user_role 实现 Role:实体类,存储角色相关信息 public class Role { private int id; private String rolename; private String roledesc; public Role() { } public Role(int id, String rolename, String roledesc) { thi
application-sexurity.zip_java security_spring security
09-24
综上所述,"application-sexurity.docx"文档很可能是关于如何使用Spring Security在Java应用程序中实现安全登录和身份验证的详细指南。通过阅读这份文档,开发者可以学习到如何设置Spring Security、配置安全策略...
springsecurity-autologout:Java配置和XML配置Spring Security登录和自动注销实现
05-26
springsecurity自动注销Java配置和XML配置Spring Security登录和自动注销实现该存储库具有使用开发的Spring项目JDK 8 org.springframework-version-5.1.8.RELEASE spring-security.version-5.1.5.RELEASE hibernate....
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring安全框架,提供了身份验证、授权、加密等功能。通过将 SpringBoot 和 SpringSecurity 结合使用,可以实现...
基于Spring Boot 和 WxJava 实现的微信支付Java后端Demo
05-25
基于Spring Boot 和 WxJava 实现的微信支付Java后端Demo
用户系统、登陆注册、注销
11-02
学习了黑马程序员中的一个小项目,主要分析了用户注册、登陆、注销的全过程及过程中的业务逻辑必须项考虑的问题,包含了JSTL,cookie,Session,验证码技术。
Spring Cloud下OAUTH2注销的实现示例
08-27
Spring Cloud 下 OAUTH2 注销的实现示例 在本文中,我们将探讨 Spring Cloud 下 OAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
java用户注销时保留账户信息_注销登录后,用户信息将重新初始化
weixin_35330796的博客
02-28 216
每当用户注销并尝试再次登录时,树中的所有属性都会JSON重新初始化。这是我的代码:@Overridepublic void onActivityResult(int requestCode, int resultCode, Intent data) {super.onActivityResult(requestCode, resultCode, data);if (requestCode == R...
JavaWeb登录注销、退出、记住用户名和密码
qq_34621658的博客
04-04 393
应该是保存在Cookie里,session是放在服务器的内存里的。在用户关闭了网页窗口后,session就清空了。而Cookie是保存在用户的IE临时文件夹中的,再次登录时,读取其中的值传给服务器。 session是放在服务器的内存,Cookie是保存在用户端。以下是从网上搜到的相关内容,希望对你有用: 一、cookie机制和session机制的区别 ***************...
java 注销用户登录_java 如何在spring-security中注销所有登录用户
weixin_39768371的博客
03-05 151
首先在web.xml中定义HttpSessionEventPublisherorg.springframework.security.web.session.HttpSessionEventPublisher然后定义< session-management>在你的spring security.xml文件中.现在,在控制器方法中使用SessionRegistry使所有会话无效.以下代码...
JavaScript使用execCommand实现浏览器的注销功能
IT生涯
05-20 3528
通过JavaScript可以用document.execCommand("ClearAuthenticationCache")来清除用户登录后还存在本地计算机的数据,如cookies等,这可以完成“注销”功能,不仅适用于IE浏览器,也同样可以适用于Firefox,Google Chrome浏览器,其JavaScript代码如下: <!-- function createXMLObject()
用户信息彻底注销java_为什么最终用户必须注销两次?
weixin_34790851的博客
02-24 101
在 Account/Logout 页面中,它位于您的脚手架ASP.NET核心标识代码中的 Areas/Identity/Account/Logout.cshtml.cs 下,有一个 OnGet 处理程序,如下所示:public void OnGet() { }因为这是使用ASP.NET Core Razor Pages,所以这一切都是渲染相应的 Logout.cshtml 页面 . 在您的示例中,...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
java实现注销登录的3种方式区别
热门推荐
凌凌小博客
05-04 1万+
java实现注销登录的3种方式区别 1、servlet HttpServletRequest request HttpSession session=request.getSession(); session.removeAttribute("username"); session.invalidate() 2、springmvc HttpSe
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
Java用户登录改密注销界面
05-31
好的,以下是一个简单的 Java 用户登录、改密、注销界面的示例: ```java import java.util.HashMap; import java.util.Map; import org.springframework.stereotype.Controller; import org.springframework.ui....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值