Spring Security 实战 - 退出

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量265 收藏
点赞数
文章标签: java
原文链接:https://juejin.im/post/5bf58c306fb9a049c84f15e2
版权

原理

  1. 清除Cookie
  2. 清除当前用户的remember-me记录
  3. 使当前session失效
  4. 清空当前的SecurityContext
  5. 重定向到登录界面

Spring Security的退出请求(默认为/logout)由LogoutFilter过滤器拦截处理

实现

主页中添加退出链接

配置MerryyouSecurityConfig

源码分析

LogoutFilter#doFilter

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        // 1 匹配到/logout请求
        if (requiresLogout(request, response)) {
            Authentication auth = SecurityContextHolder.getContext().getAuthentication();
            // 2 清空Cookie、remember-me、session和SecurityContext
            this.handler.logout(request, response, auth);
            // 3 重定向到注册界面
            logoutSuccessHandler.onLogoutSuccess(request, response, auth);

            return;
        }

        chain.doFilter(request, response);
    }复制代码
  • CookieClearingLogoutHandler清空Cookie
  • PersistentTokenBasedRememberMeServices清空remember-me
  • SecurityContextLogoutHandler 使当前session无效,清空当前的SecurityContext

CookieClearingLogoutHandler#logout

Cookie置为null

PersistentTokenBasedRememberMeServices#logout

清空persistent_logins表中记录

SecurityContextLogoutHandler#logout

使当前session失效
清空当前的SecurityContext


AbstractAuthenticationTargetUrlRequestHandler#handle

获取配置的跳转地址
跳转请求


转载于:https://juejin.im/post/5bf58c306fb9a049c84f15e2

weixin_34221773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security系列】Spring Security注销登录
qq_28248897的博客
06-30 450
认证系统往往都带有注销登录功能,Spring Security也提供了这方面的支持。事实上,从我们编写配置类继承WebSecurityConfigurerAdapter的那一刻起,Spring Security就已经为我们的系统埋入了注销的逻辑。 protected final HttpSecurity getHttp() throws Exception { if (http != null) { return http; } AuthenticationEventPublishe
Spring Security--退出登录
我和井盖都笑了博客
04-05 396
退出登录       用户只需要向 Spring Security 项目中发送/logout 退出请求即可。 1 退出实现       实现退出非常简单,只要在页面中添加/logout 的超链接即可。       默认退...
SpringSecurity如何处理logout注销操作
console的博客
05-06 2196
当使用`WebSecurityConfigurerAdapter`时,会自动应用注销功能。默认情况下,访问URL `/logout`将通过以下方式注销用户:
spring security起步四:退出登录配置以及logout属性详解
热门推荐
小鱼儿的专栏
07-15 4万+
用户退出登录实质是使当前登录用户的session失效的操作。一般来说,用户退出后,将会被重定向到站点的非安全保护页,比如登录页面.用户退出功能实现增加hader.jsp<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="htt
spring-security退出登陆
nrsc
09-22 6770
项目源码地址https://github.com/nieandsun/security
springboot集成springsecurity简单权限管理与logout退出,@AuthenticationPrincipal
老专家的博客
04-24 1万+
springsecurity主要是 认证 (密码登录) 与 授权 (角色权限管理) 下面一个简单项目例子,使用springsecurity MyUserDetailsService#loadUserByUsername 用户登录 SecurityConfig#configure 配置springsecurity行为 Controller中的@PreAuthorize就是用户权限 对照上图看,权限...
Spring Security 退出
weixin_38927257的博客
11-20 466
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity实战代码
11-04
2. 注销功能:SpringSecurity允许用户安全地退出系统,清除所有与用户会话相关的数据。通过调用`SecurityContextHolder.clearContext()`方法,可以确保用户的所有安全上下文信息被清除,从而结束会话。 3. 权限限制...
Spring Security3 中文版 张卫滨 推荐
12-02
根据给定的信息,我们可以从《Spring Security3 中文版》一书中提炼出多个重要的知识点,主要涉及Spring Security的基础概念、具体实现以及高级配置等方面。下面将详细解释每一部分的关键内容。 ### 第一章:一个不...
springsecurity3x.pdf
01-26
根据提供的文档信息,我们可以深入探讨《实战Spring Security 3.x》这本书所涵盖的关键知识点和技术细节。本书由罗时飞编写,旨在帮助读者了解并掌握如何使用Spring Security 3.x来构建安全的企业级应用。以下是对该...
Spring security
04-08
#### 二、实战Spring Security 3.x 本部分将介绍如何通过实际案例来学习Spring Security 3.x。 ##### 2.1 下载Spring Security 发布包 首先,需要从官方网站或其他可信来源下载最新版本的Spring Security 发布包...
13-WEB项目实战-黑马页面2.doc
10-14
例如,我们可以使用Spring Security等框架来实现这样的功能,它提供了灵活的权限控制机制,可以方便地实现权限的赋予、检查和撤销。 此外,关于“注销后数据清空”,这涉及到会话管理。用户注销时,应清除session中...
开发关闭SpingSecurity简单两步骤
2301_76554617的博客
06-17 3950
在开发环境时为了便于调试可以关闭SpingSecurity过滤,1、在springboot启动列上设置:@SpringBootApplication(exclude ={SecurityAutoConfiguration.class})2、在springsecurity配置类上把@EnableWebSecurity注解注释掉
SpringBoot如何关闭Spring Security
weixin_50165209的博客
04-26 1万+
在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security的权限拦截问题 以前用的方法常常是将ip加入白名单的方法 但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize
Spring Security】 入门实战
m0_46638350的博客
04-17 398
这是因为,你在pom.xml中导入了依赖包,等于告诉maven要导入Spring Security依赖,但是不等于已经导入了Spring Securtiy,因为maven可能还没来得及导入,你就已经启动项目了。但是有时候导入依赖之后访问页面,也没有跳转到指定验证页面,这就是Spring Security没有生效。在pom.xml文件映入SpringSecutrity依赖启动器,启动项目,访问文章列表页面时,出现默认的登录页,需要用默认用户名:user,密码源于控制台输出,也就是最基础的登录。
11 | 实战案例:使用Spring Security搭建一套基于JWT的OAuth 2.0架构
qq_37756660的博客
12-01 1326
今天这一节,我们完整演示了如何使用 Spring Cloud 的 OAuth 2.0 组件基于三个程序角色(授权服务器、受保护资源服务器和客户端)实现三种 OAuth 2.0 的授权许可类型(资源拥有者凭据许可、客户端凭据许可和授权码许可)。我们先演示了三种授权许可类型的手动流程,然后也演示了如何实现权限控制和单点登录,以及如何使用客户端程序来实现自动的 OAuth 2.0 流程。今天用到的所有代码都放到了 GitHub 上,可以点击这个链接查看。
spring boot 关闭默认的spring security
m0_67390969的博客
03-23 1943
spring boot 和activiti集成的时候,关闭默认开启的security。 package com; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet.ServletComponentScan; import org.s
SpringBoot中临时关闭Security
Java全栈领域/离线地图/微服务
01-17 967
【代码】SpringBoot中临时关闭Security
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1156
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Spring Boot整合Spring Security实战教程
"本文将介绍如何在Spring Boot项目中整合并配置Spring Security,提供用户身份认证、登录退出、密码加密及验证、以及使用数据库实现remember-me功能。实例中使用了Spring Boot、Spring MVC、Spring SecuritySpring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值