java怎么实现自动退出功能_SpringSecurity退出功能实现的正确方式

最新推荐文章于 2021-05-31 11:19:06 发布
最新推荐文章于 2021-05-31 11:19:06 发布
阅读量397 收藏
点赞数
文章标签: java怎么实现自动退出功能 怎么通过controller层退出登录 退出页面 数据保留 退出页面删除cookie

9ff1c886942833f797703f66df508981.png

本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。其实这是一个非常简单的功能,我见过很多的程序员在使用了Spring Security之后,仍然去自己写controller方法实现logout功能,这种做法就好像耕地,你有机械设备你不用,你非要用牛。

一、logout最简及最佳实践

其实使用Spring Security进行logout非常简单,只需要在spring Security配置类配置项上加上这样一行代码:http.logout()。关于spring Security配置类的其他很多实现、如:HttpBasic模式、formLogin模式、自定义登录验证结果、使用权限表达式、session会话管理,在本号的之前的文章已经都写过了。本节的核心内容就是在原有配置的基础上,加上这样一行代码:http.logout()。

@Configuration
@EnableWebSecurity
public class SecSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(final HttpSecurity http) throws Exception {
        http.logout();
   }

}

加上logout配置之后,在你的“退出”按钮上使用/logtou作为请求登出的路径。

<a href="/logout" >退出</a>

logout功能我们就完成了。实际上的核心代码只有两行。

二、默认的logout做了什么?

虽然我们简简单单的实现了logout功能,是不是还不足够放心?我们下面就来看一下Spring Security默认在logout过程中帮我们做了哪些动作。

  • 当前session失效,即:logout的核心需求,session失效就是访问权限的回收。
  • 删除当前用户的 remember-me“记住我”功能信息
  • clear清除当前的 SecurityContext
  • 重定向到登录页面,loginPage配置项指定的页面

通常对于一个应用来讲,以上动作就是logout功能所需要具备的功能了。

三、个性化配置

虽然Spring Security默认使用了/logout作为退出处理请求路径,登录页面作为退出之后的跳转页面。这符合绝大多数的应用的开发逻辑,但有的时候我们需要一些个性化设置,如下:

 http.logout()
     .logoutUrl("/signout")
     .logoutSuccessUrl("/aftersignout.html")
     .deleteCookies("JSESSIONID")
  • 通过指定logoutUrl配置改变退出请求的默认路径,当然html退出按钮的请求url也要修改
  • 通过指定logoutSuccessUrl配置,来显式指定退出之后的跳转页面
  • 还可以使用deleteCookies删除指定的cookie,参数为cookie的名称

四、LogoutSuccessHandler

如果上面的个性化配置,仍然满足不了您的应用需求。可能您的应用需要在logout的时候,做一些特殊动作,比如登录时长计算,清理业务相关的数据等等。你可以通过实现LogoutSuccessHandler 接口来实现你的业务逻辑。

@Component
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {
    
    @Override
    public void onLogoutSuccess(HttpServletRequest request, 
                                HttpServletResponse response, 
                                Authentication authentication) 
                                throws IOException, ServletException {
        //这里书写你自己的退出业务逻辑
        
        // 重定向到登录页
        response.sendRedirect("/login.html");
    }
}

然后进行配置使其生效,核心代码就是一行logoutSuccessHandler。注意logoutSuccessUrl不要与logoutSuccessHandler一起使用,否则logoutSuccessHandler将失效。

@Configuration
@EnableWebSecurity
public class SecSecurityConfig extends WebSecurityConfigurerAdapter {
    
@Autowired
    private MyLogoutSuccessHandler myLogoutSuccessHandler;

    @Override
    protected void configure(final HttpSecurity http) throws Exception {
         http.logout()
             .logoutUrl("/signout")
             //.logoutSuccessUrl(``"/aftersignout.html"``)
             .deleteCookies("JSESSIONID")
              //自定义logoutSuccessHandler
             .logoutSuccessHandler(myLogoutSuccessHandler);   
   }
}

期待您的关注

  • 向您推荐系列文档:《手摸手教您学习SpringBoot系列-16章97节》
  • 本文转载注明出处(必须带连接,不能只转文字):字母哥博客。
weixin_39789499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Java servlet实现自动登录退出功能
08-25
主要介绍了使用Java servlet实现自动登录退出功能,,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java怎么实现自动退出功能_使用 waitpid() 实现进程异常退出时恢复功能
weixin_39588432的博客
11-22 246
很多情况,当我们的服务进程遇到异常退出了,我们希望它能立即再起来。大部分情况下,我们可以使用 Shell 脚本来。写一个 while,定期检查进程还在不在。如果不在了,则立即启动。类似如下:while 这种非常简单,也非常粗暴。但是,由于它是定期去查的,这个 sleep 的时间有点考究。设备长了,进程退了,最长也要一个sleep周期才能被检查重启。设置小了,CPU会花大量的时候这个检查,很不值...
php 强制用户 退出,Spring Security 强制退出指定用户的方法
weixin_35282700的博客
03-09 184
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-securityspring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
【学习、总结】Spring security 登陆超时处理
weixin_33824363的博客
10-19 1288
目标: 用户登陆超过一定时间,在页面请求时,提示类似登陆已超时,请重新登陆信息。 实现: 1.超时时间配置(web.xml): <session-config>     <!-- 10分钟 -->  <session-timeout>10</session-timeout> <tra...
java自动关闭吗_JAVA问题--浏览器老是自动关闭
weixin_29715563的博客
02-17 172
JAVA问题--浏览器老是自动关闭打开一个网站时,浏览器老是自动关闭,以下是自动生成的信息,请问各位如何解决:An unexpected exception has been detected in native code outside the VM.Unexpected Signal : EXCEPTION_ACCESS_VIOLATION occurred at PC=0x6D1C1E9FF...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍如何使用 Spring Security 实现记住我下次自动登录功能。 ...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和...使用 Spring SecuritySpring Session,我们可以实现强制退出指定用户的功能,以保护我们的应用程序和社区氛围。
springsecurity-autologout:Java配置和XML配置Spring Security登录自动注销实现
05-26
springsecurity自动注销Java配置和XML配置Spring Security登录自动注销实现该存储库具有使用开发的Spring项目JDK 8 org.springframework-version-5.1.8.RELEASE spring-security.version-5.1.5.RELEASE hibernate....
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
Spring Security 3多用户登录实现之十一 退出
04-13
以下是一些关于实现Spring Security多用户登录退出功能的关键知识点: 1. **配置注销URL**: 在Spring Security的配置中,你需要定义一个注销URL,如`/logout`。例如,在XML配置中,你可以使用`<http>`元素的`...
java7自动资源关闭
weixin_41871874的博客
11-07 875
public static void main(String[] args) { //test1(); test2();//java7提供的自动资源关闭 } public static void test2() { File oldFile = new File("F:/firefox download/SpringDataJPA从入门到精通_张振华(著)清华大学出...
java自动关闭资源_java – 如何正确模拟自动关闭资源?
weixin_39800062的博客
02-17 88
我正在尝试为此编写单元测试:try (final DatagramChannel channel = helper.createChannel()) {...}在我的测试中,我模拟了帮助器(使用Mockito),并告诉helper.createChannel()返回一个模拟通道.此测试失败了java.lang.NullPointerExceptionat java.nio.channels.spi...
java logout_Java Core.logout方法代碼示例
weixin_42403124的博客
02-15 125
import com.mendix.core.Core; //導入方法依賴的package包/類private void login(IMxRuntimeRequest req, IMxRuntimeResponse resp) throws Exception {String continuation = req.getParameter(CONTINUATION_PARAM);detectCo...
使用djangorestframework和simplejwt进行基于角色的身份验证和授权
weixin_26755331的博客
08-18 1024
Authentication and Authorization are two difficult concepts in programming. Lucky for us, Django makes our lives super easy and handles those things for us. 身份验证和授权是编程中的两个困难概念。 对于我们来说幸运的是,Django使我们的生活...
退出页面 数据保留_数据产品经理埋点案例实操文档
weixin_39611275的博客
12-05 147
数据分析的过程常伴随AI的应用场景,要数据分析,首先得有数据来源,数据来源众多,本文先分享产品经理如何在自家APP产品中获得数据的实操埋点文档,以旅行订酒店APP模块为例。1、埋点目的获取用户在使用APP产品时产生的点击行为数据,用于分析用户行为,为产品和业务改进提供数据分析支持。2、实现方式用户在APP上的点击事件触发APP后台Post点击数据到指定Nginx服务器,使用其自带模块记录日志。3...
Spring Security管理下的ajax请求登录超时问题处理
芒果先生
11-06 3896
在系统中通常有这样的情况, 在系统中通常有这种情况,我们在发送ajax请求时,由于长时间没操作系统,用户登录的session超时了,因此通过ajax得到的结果,直接就是登录页面的html代码,但浏览器并没有跳转到登录页面或者提示用户登录超时
java session 超时_Javaweb项目session超时解决方案
weixin_35112750的博客
02-12 1039
Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。0.需求需要对所有的/web/**请求进行登录拦截,Session超时时跳转到登录页面。1...
html退出登录_[实战小剧场servlet&jsp] 用户登录退出功能实现
weixin_39645041的博客
01-20 255
项目使用技术:servlet+jsp+mybatis用户登录: 根据用户名和密码查询用户信息。查到则登录成功,查不到则登录失败。用户退出: 销毁session登录思路:浏览器在登录页面发起登录请求 → 处理登录的servlet,从请求数据中获取到登录用到的用户名和密码 →调用service进行业务处理(调用mapper 查询数据) →service 对返回数据处理传递到servlet...
html中退出登录怎么写,Django HTML表单实现用户登录退出(含源码)
weixin_34902900的博客
05-31 1905
在上一节中,我们实现了用户注册功能,在本节将继续介绍,如何使用 Django 实现用户的登录以及退出功能,希望大家通过这两节内容的学习,学会总结思路,把这个开发功能的过程反复练习,这样才能够更好的理解 Django 框架,而且在以后 Web 开发的道路上也会对自己大有裨益。1. HTML表单实现用户的登录通过前一节的学习,通过 HTML 表单并不难实现用户的登录功能,那么大家先思考一下,用户登录的...
Spring Boot和Vue.js怎么实现退出功能
最新发布
05-04
Spring Boot 和 Vue.js 实现退出功能的具体实现方式可能因项目具体的架构和需求而有所不同,下面是一种可能的实现方式: 1. 后端实现Spring Boot 后端,可以创建一个 LogoutController 类,提供一个 /logout 的接口。在接口中,可以使用 Spring Securitylogout() 方法来实现退出功能,示例代码如下: ```java @RestController public class LogoutController { @PostMapping("/logout") public void logout(HttpServletRequest request, HttpServletResponse response) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { new SecurityContextLogoutHandler().logout(request, response, authentication); } } } ``` 2. 前端实现 在 Vue.js 前端,可以创建一个 logout() 方法,通过 axios 发送一个 POST 请求到后端的 /logout 接口来实现退出功能,示例代码如下: ```javascript methods: { logout() { axios.post('/logout') .then(response => { // 退出成功后的操作,如跳转到登录页面等 }) .catch(error => { console.log(error); }); } } ``` 需要注意的是,在使用 axios 发送 POST 请求时,需要在请求头中添加 CSRF Token,以防止 CSRF 攻击。可以通过在 index.html 中添加以下 meta 标签来获取 CSRF Token: ```html <meta th:name="_csrf" th:content="${_csrf.token}" /> <meta th:name="_csrf_header" th:content="${_csrf.headerName}" /> ``` 在发送 POST 请求时,需要在请求头中添加以下内容: ```javascript axios.interceptors.request.use(config => { config.headers['X-CSRF-TOKEN'] = document.querySelector('meta[name="_csrf"]').content; config.headers['X-CSRF-HEADER'] = document.querySelector('meta[name="_csrf_header"]').content; return config; }); ``` 这样,就可以在 Spring Boot 和 Vue.js 中实现退出功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值