解决spring security登出时会由https重定向为http

最新推荐文章于 2024-06-17 20:10:14 发布
置顶 最新推荐文章于 2024-06-17 20:10:14 发布
阅读量83 收藏
点赞数
文章标签: http https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41377877/article/details/130132296
版权

我们在集成spring security框架时,默认的登出会走一次重定向login?logout,这是如果发布到生产环境,则会登出有问题。

具体报错就是说由https和http混用访问资源的错误,具体的解决办法则是:

1. 在nginx的配置中加上:

proxy_set_header	X-Forwarded-Proto $scheme;

2. 在项目中的yml配置中加上:

server:
  tomcat:
    remoteip:
      protocol-header: X-Forwarded-Proto

此时就解决了登出重定向到http的问题了。

我是空谷有来人,谢谢支持。

空谷有来人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurityHttpBasic登录验证
踏 浪的博客
01-08 1142
目录 一、需求分析 二、环境搭建 三、添加HttpBasic登录认证 四、HttpBasic登录认证的默认行为 一、需求分析 1.1、客户端发送请求,请求会被SpringSecurity的过滤器链拦截,判断请求是否经过了认证和授权 ? 1.2、如果请求没有被认证,则跳转到登录页面,进行登录后放行之前的请求 1.3、如果请求已经被认证,则请求服务器中的资源都会放行 1.4、完成退出功能。退出后跳转到登录页面 二、环境搭建 2.1、创建 SpringBoot 项目,引入 web 、..
SpringSecurity如何实现配置单个HttpSecurity
08-18
Spring Security 配置 HttpSecurity Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能。今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并...
使用Spring security,遇到从HTTPS页面重定向HTTP页面时会丢失JSESSIONID的问题
Libresoft实验室
12-11 4747
问题重现: 1、  直接输入登录页面地址 https://127.0.0.1/xxxx/login.do 2、  填写用户信息点登陆 3、  页面跳转到欢迎页面http://127.0.0.1/xxxx/welcome.do 4、  此时springsecurity 会提示session是null,并且跳回登录页面。   原因: Tomcat下 HTTPS生产的COOKIE  JSE
SpringSecurity基础:自定义登录和登出
Leon_Jinhai_Sun的博客
09-14 1353
SpringSecurity基础:自定义登录和登出
Spring Boot 整合 Spring Security(配置登录/登出
程序员35
04-02 2578
Spring Boot 整合 Spring Security ,配置登录/登出,如:登录接口,登录成功或失败后的响应等。 1 创建工程 创建 Spring Boot 项目 spring-boot-springsecurity-login ,添加 Web/Spring Security 依赖,如下: 最终的依赖如下: <dependencies> <dependency...
Spring Boot整合Spring Security(五)登出与未认证(授权)处理
时雨吹雪的博客
02-01 1152
Spring Security登出处理与访问拒绝处理
Spring Security/logout请求默认跳转到/login?logout解决方案
weixin_55658418的博客
03-03 2510
spring security logout请求 重定向
SpringSecurity5-教程2-登出源码分析
zhouwenjun0820的博客
03-21 404
可以看到有两个handler,分别是SecurityContextLogoutHandler和LogoutSuccessEventPublishingLogoutHandler,首先浏览器访问http://localhost:8035/,输入用户名root和密码root完成登录;学习,其实在之前教程中,在FilterChainProxy中看到过LogoutFilter,这个就是默认的登出Filter;可以看到只要是/logout请求,均判断为登出请求;可知默认重定向到/login?
spring security 测试自定义logout,发生重定向
s_tupid的博客
02-24 537
spring security自定义logout,NONE_PROVIDED(String),重定向
Spring Security(十):登出Logout
热门推荐
人不风流枉少年
05-26 1万+
退出处理逻辑 使当前session失效 清楚与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 http.csrf().disable() .antMatchers("/login", "/session/invalid", "/logout", "/signOut").permitAll() .logout() .logoutUrl(...
详解spring securityhttpSecurity使用示例
08-27
详解 Spring SecurityHttpSecurity 使用示例 Spring Security 是一个功能强大且广泛使用的 Java 安全框架,旨在提供身份验证、授权和其他安全功能。HttpSecurity 是 Spring Security 中的一个重要组件,负责...
Spring Security跳转页面失败问题解决
08-25
然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 Spring Security 跳转页面失败问题的解决方法。 知识点 1: Spring Security 的基本概念 Spring Security 是一个基于 Java 的安全...
Spring Security OAuth过期的解决方法
09-07
主要介绍了Spring Security OAuth过期的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
浅谈配置元件之HTTP Cookie管理器
最新发布
测试人,测试魂
06-17 1372
HTTP Cookie管理器是JMeter中不可或缺的配置元件,对于准确模拟Web应用的用户交互至关重要。通过合理配置,可以显著提升测试脚本的真实性和测试效率。掌握其使用方法,是进行高效Web性能测试的关键一步。
HTTP 概述
A_nanda的博客
06-13 1072
HTTP是一种用于获取资源(如 HTML 文档)的协议。它是 Web 上任何数据交换的基础,它是一种客户端-服务器协议,这意味着请求由接收方(通常是 Web 浏览器)发起。一个完整的文档是从获取的不同子文档中重建的,例如文本、布局描述、图像、视频、脚本等。客户端和服务器通过交换单个消息(而不是数据流)进行通信。客户端(通常是 Web 浏览器)发送的消息称为请求,服务器作为应答发送的消息称为响应。HTTP 设计于 1990 年代初期,是一种随着时间的推移而发展的可扩展协议。它是一种通过TCP或。
Dubbo3 服务原生支持 http 访问,兼具高性能与易用性
阿里巴巴云原生的博客
06-14 1089
这个现状在 Dubbo3 中得到了彻底解决,Dubbo 3.3 版本的最新 triple 协议,在持续提供高性能通信、面向接口易用性的同时,支持 http application/json 格式访问,大幅简化了开发测试、入口流量接入成本。
HTTP/2 协议学习
一个写了10年bug的程序员日常笔记。
06-17 1212
HTTP/2 (原名HTTP/2.0)即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP 2.0在2013年8月进行首次合作共事性测试。在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。
spring security登出
10-12
3. 在用户登出成功后,Spring Security会自动清除用户的认证信息,并将用户重定向到指定的页面。 示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值