Spring Security 退出

最新推荐文章于 2024-04-04 23:19:09 发布
最新推荐文章于 2024-04-04 23:19:09 发布
阅读量467 收藏
点赞数
分类专栏: security 文章标签: Spring Security 退出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927257/article/details/103156537
版权

文章目录

退出原理

  1. 清除Cookie
  2. 清除当前用户的remember-me记录
  3. 使当前session失效
  4. 清空当前的SecurityContext
  5. 重定向到登录界面

Spring Security的退出请求(默认为/logout)由LogoutFilter过滤器拦截处理。

退出的实现

1 . 主页中添加退出链接

<a href="/signOut">退出</a>

2 . 配置MerryyouSecurityConfig

......
             .and()
             .logout()
             .logoutUrl("/signOut")//自定义退出的地址
             .logoutSuccessUrl("/register")//退出之后跳转到注册页面
             .deleteCookies("JSESSIONID")//删除当前的JSESSIONID
             .and()
......

效果如下

在这里插入图片描述

源码分析

LogoutFilter#doFilter

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
   
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res
最低0.47元/天 解锁文章
Kevin-Zeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security源码分析八:Spring Security 退出
weixin_34413103的博客
01-18 107
为什么80%的码农都做不了架构师?>>> ...
Spring Security 实战 - 退出
weixin_34221773的博客
11-21 265
原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security退出请求(默认为/logout)由LogoutFilter过滤器拦截处理 实现 主页中添加退出链接 配置MerryyouSecurityConfig 源码分析 LogoutFilt...
SpringSecurity 退出登录
Curtisjia的博客
10-31 3469
退出登录 Spring Security默认的退出登录URL为/logout,退出登录后,Spring Security会做如下处理: 是当前的Sesion失效; 清除与当前用户关联的RememberMe记录; 清空当前的SecurityContext; 重定向到登录页。 Spring Security允许我们通过配置来更改上面这些默认行为。 我们在Spring Security配置中添加如下配置: ...... .and() .logout() .logoutUrl("/logout"
spring security用户退出了,…
sky_blue_flying的博客
08-31 246
因为对这个框架我不太熟,第一次用。所以里面的很多规矩我都不懂。一开始写代码是就是这么写的:   退出 其实要怎么写呢: 退出 < / a > 里面的这个j_spring_security_logout参数是写死了的,只能这么写。应该是这个框架封装了的方法。就像是登录那一样: 等等。里面的j_spring_security_check,j_username,j_password这些都是固
SpringSecurity退出功能实现的正确方式(推荐)
08-25
Spring Security 退出功能实现的正确方式 Spring Security 框架提供了强大的安全功能,其中退出功能是非常重要的一部分。本文将介绍如何正确地实现 Spring Security 退出功能。 一、logout 最简及最佳实践 使用 ...
13 Spring Security 退出配置.mp4
05-15
13 Spring Security 退出配置.mp4
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
Spring Security——05,退出登录
最新发布
weixin_42858422的博客
04-04 405
我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。1、LoginController 添加一个方法 logout() 退出登录。因为redis已经删除了,所以去找的时候,就会为null,返回用户未登录。退出成功了之后,拿之前登录成功的老token,访问一下hello接口。先登录,登录了之后,拿到返回的token去访问退出接口。测试退出了,老token是否还可以访问hello接口。然后看一下后台报的是什么错误。
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 1003
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
spring security 如何安全退出
极客on之路
05-03 1453
第四章:springboot-springsecurity退出处理
qq_26278133的博客
03-31 324
springsecurity注销URL配置和相关数据的清除处理,前后分离模式的数据传递
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 5053
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
Spring Security Oauth2自定义登录和退出
zhuwei_clark的博客
01-14 5803
登录: public class MyLoginAuthSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { /** * 配置日志 */ private final static Logger logger = LoggerFactory.getLogger(MyLoginAuthSucc...
2.SpringSecurity自定义退出
Z17839935459的博客
06-21 399
和上篇帖子一样,这里只叙述具体的思路,如果想具体的学习,可以翻到文章底部 正文: 如果你在之前的帖子里,已经实现了 自定义登陆,那么退出从代码来看就特别简单了 只需要新增两个类,把他加到security的配置类里面就好了 CustomLogoutHandler,这个类的作用是,当你执行退出操作,要执行那些逻辑 @Slf4j public class CustomLogoutHandler implements LogoutHandler { @Override public.
Spring Security authenticationManager()返回null,必须定义authenticationManagerBean的原因分析
Hey_JC的博客
04-26 9012
问题场景: 最近在研究spring cloud alibaba微服务,也研究到了OAuth2.0第三方授权。在实现的过程中决定使用成熟的spring security框架作为来实现授权登录及第三方授权功能。但在整合的过程中遇到了一个奇怪的问题。即两个springboot应用,都在同一个maven父工程下,两个应用的依赖是一样的,依赖的版本也是一样的,并且两个应用的Security配置类(即extends了WebSecurityConfigurerAdapter的配置类)都是一样的。但一个能正常运行,另外一个
spring-security退出登陆
nrsc
09-22 6779
项目源码地址https://github.com/nieandsun/security
spring security自定义的登录验证处理器没有生效问题
qq_41992429的博客
12-20 929
spring security自定义的登录验证处理器没有生效
springsecurity退出登录
06-28
Spring Security退出登录可以通过以下步骤实现: 1. 在Spring Security配置文件中添加logout配置: ``` http.logout() .logoutUrl("/logout") .logoutSuccessUrl("/login") .invalidateHttpSession(true) ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值