Spring Security——05,退出登录

于 2024-04-04 23:19:09 发布
阅读量373 收藏 3
点赞数 5
分类专栏: Spring security 文章标签: security logout
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42858422/article/details/137246432
版权
本文介绍了如何在Java应用中通过定义login接口获取并存储用户认证信息,以及如何设计logout方法删除Redis中的数据以验证用户是否真正退出。测试部分关注了退出后旧token能否正常访问接口的问题。
摘要由CSDN通过智能技术生成

退出登录

一、实现

我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。

1、LoginController 添加一个方法 logout() 退出登录

在这里插入图片描述
2、然后实现类

在这里插入图片描述

二、测试

2.1、退出了是否还可以访问接口

测试退出了,老token是否还可以访问hello接口

先登录,登录了之后,拿到返回的token去访问退出接口

在这里插入图片描述

退出成功了之后,拿之前登录成功的老token,访问一下hello接口

在这里插入图片描述
然后看一下后台报的是什么错误

因为redis已经删除了,所以去找的时候,就会为null,返回用户未登录

在这里插入图片描述

一键三连有没有捏~~

五月CG
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
03-02
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 5027
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
SpringSecurity 退出登录
Curtisjia的博客
10-31 3446
退出登录 Spring Security默认的退出登录URL为/logout退出登录后,Spring Security会做如下处理: 是当前的Sesion失效; 清除与当前用户关联的RememberMe记录; 清空当前的SecurityContext; 重定向到登录页。 Spring Security允许我们通过配置来更改上面这些默认行为。 我们在Spring Security配置中添加如下配置: ...... .and() .logout() .logoutUrl("/logout"
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 989
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
SpringSecurity退出登陆
Leon_Jinhai_Sun的博客
06-06 914
SpringSecurity退出登陆
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2904
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
SpringSecurity】十二、集成JWT搭配Redis实现退出登录
llg___的博客
09-03 1789
因为JWT的无状态,服务端无法在使用过程中主动废止某个 token,或者更改 token 的权限。也就是说,目前,一旦 JWT 签发了,就只能等它到过期时间才能作废,即使用户已经退出登录。③ 用户每次访问时,先校验jwt是否合法,如果合法再从redis里面取出logintoken:jwt判断这个jwt还存不存在,如果不存在就说是用户已经退出登录了。注意过期时间和jwt的过期时间保持一致,jwt过期时间可查看下创建jwt时的withExpiresAt方法。,key的过期时间和token自身过期时间一致。
SpringSecurity笔记2-SpringSecurity命名空间
03-29
在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...
一个简单的Spring验证登录示例
03-21
Spring Security提供了默认的登录失败处理器和退出处理器,可以自定义这些处理器以执行特定的业务逻辑,如记录日志、发送提醒等。 6. **记住我功能**: Spring Security也支持“记住我”功能,允许用户在一段时间...
ops-ucenter:基于SpringBoot+SpringSecurity实现的安全认证解决方案,提供登录、注册、密码找回、图形验证码、短信验证码、退出以及第三方登录如QQ、微信、支付宝等相关接口实现,可轻松接入你的微服务架构中
04-29
是一套基于spring boot+spring security实现的微服务安全认证解决方案。 本项目将集成以下解决方案: 基础服务 用户登录认证(可自定义页面) 用户注册认证(可自定义页面) 用户密码找回(可自定义页面) 图形...
spring boot 项目,Meeting会议管理系统
03-21
《Meeting会议管理系统——基于Spring Boot与JavaEE的实践探索》 在现代企业中,高效的会议管理是提升组织协同效率的关键。本项目“Meeting会议管理系统”是利用Spring Boot和JavaEE技术栈开发的一款实用工具,旨在...
LoginSpringBoot:登录SpringBoot
03-20
首先,让我们了解Spring Boot中的安全组件——Spring Security。它是Spring生态系统的强大安全框架,用于处理身份验证和授权。在Spring Boot中,我们可以通过添加`spring-boot-starter-security`依赖来快速启用它。...
新闻管理系统-Struts 2+Spring 3+Hibernate框架技术精讲与整合案例
12-07
"新增退出"可能涉及用户登录、注册和注销功能,这需要设计用户认证和授权机制,通常在Spring Security或自定义的拦截器中实现。"用户管理"涵盖了用户的增删改查,可能通过Service和DAO层来完成。"分页"功能是为了...
MySpringSecurity
02-13
3. 登录与注销:MySpringSecurity可能实现了自定义的登录表单逻辑,以及注销功能,确保用户安全退出。 4. CSRF防护:Spring Security默认提供了CSRF(跨站请求伪造)防护,项目中可能会有相应的配置以保护敏感操作。...
Java高级技术之Shiro
11-18
Shiro 与 SpringSecurity 的对比: * Spring Security 基于 Spring 开发,项目若使用 Spring 作为基础,配合 Spring Security 做权限更加方便,而 Shiro 需要和 Spring 进行整合开发。 * Spring Security 功能比 ...
Spring Security-实现自定义退出登录
最新发布
西京刀客
02-27 129
一般登录后,服务端会给用户发一个凭证。常见有以下的两种: * 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session * 基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息。
SpringSecurity(02)——自定义登录退出处理器
peng_gx的博客
01-13 1153
SpringSecurity自定义登录退出处理器
Spring Security退出登录
Yestar123456的博客
12-27 573
Spring Security默认的退出登录URL为/logout退出登录后,Spring Security会做如下处理: 是当前的Sesion失效; 清除与当前用户关联的RememberMe记录; 清空当前的SecurityContext; 重定向到登录页。 Spring Security允许我们通过配置来更改上面这些默认行为。 自定义退出登录行为 ...
spring-security退出登陆
nrsc
09-22 6770
项目源码地址https://github.com/nieandsun/security
Spring security oauth2 退出登录怎么写
05-11
Spring Security OAuth2 提供了一个 `/logout` 接口来实现退出登录的功能。当用户访问这个接口时,会删除用户的 access token 和 refresh token。 要使用 `/logout` 接口,需要在 Spring Security 配置文件中进行如下配置: ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.logout() .logoutUrl("/logout") // 配置退出登录接口 .invalidateHttpSession(true) .clearAuthentication(true) .logoutSuccessUrl("/") .deleteCookies("JSESSIONID") .permitAll() .and() // 其他配置... } } ``` 上面的配置将 `/logout` 接口配置为退出登录接口,并配置了退出登录后的一些操作,例如使 HttpSession 失效、清除认证信息、删除 JSESSIONID 等。其中 `logoutSuccessUrl("/")` 表示退出登录成功后跳转到首页。 然后在前端页面中,可以通过发送 POST 请求到 `/logout` 接口来触发退出登录的操作: ```html <form th:action="@{/logout}" method="post"> <input type="submit" value="退出登录"/> </form> ``` 这样就可以实现 Spring Security OAuth2 的退出登录功能了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值