SpringSecurity默认过滤器链解析之LogoutFilter(十)

最新推荐文章于 2023-03-08 22:40:05 发布
最新推荐文章于 2023-03-08 22:40:05 发布
阅读量813 收藏 3
点赞数 1
分类专栏: spring security 文章标签: spring security java 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang131peng/article/details/118606452
版权

1.LogoutFilter 退出登录处理器

这个其实就是个专门处理退出登录请求的处理器, 默认的退出登录请求是/logout 。当然你也能自定义的。在继承WebSecurityConfigurerAdapter后重写configure(HttpSecurity http)方法,在这个方法里可以配置。

至于如何配置,网上很多,我这里就不讲了~

源码解析:

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		// 校验是否是退出登录请求
		if (requiresLogout(request, response)) {
			// 获取认证信息
			Authentication auth = SecurityContextHolder.getContext().getAuthentication();

			if (logger.isDebugEnabled()) {
				logger.debug("Logging out user '" + auth
						+ "' and transferring to logout destination");
			}
			// 退出登录处理器
			this.handler.logout(request, response, auth);
			// 退出登录成功处理器
			logoutSuccessHandler.onLogoutSuccess(request, response, auth);

			return;
		}

		chain.doFilter(request, response);
	}


2**.退出登录处理器**

默认实现是CompositeLogoutHandler,这是个聚合类
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GkEuSMbN-1625812683708)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/5b4bb09d-e41a-4fb5-b8ab-85bf1776b520/Untitled.png)]

我们可以通过实现LogoutHandler接口来完成对退出登录的自定义处理。



3**.退出成功处理器**

这个其实就是退出成功后要重定向或者转发到哪个url去。

默认实现是DelegatingLogoutSuccessHandler,这个类持有了个SimpleUrlLogoutSuccessHandler

SimpleUrlLogoutSuccessHandlerdefaultTargetUrl就是/login?logout
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0nDjbsQ7-1625812683710)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/b22bbef7-336d-45bc-b93a-169b1d90f67d/Untitled.png)]
在这里插入图片描述



4.小结

下一个处理器比较重要,这里就不放在一起了。UsernamePasswordAuthenticationFilter这个就是Spring Security中认证部分的核心了。下一篇再聊~

欢谷悠扬
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
acegi logoutFilter 应用
03-07
这是在原来的基础上添加了logoutFilter的应用,并且有相应的博客讲解。这是一个具体的可以跑的通的demo,博客对应的地址如下:http://blog.csdn.net/yuebinghaoyuan/article/details/20690789
Spring-shiro-Boot-7 shiro中的自定义过滤器-LogoutFilter
良之才的专栏
03-17 1522
如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。 所以还需建立LogoutFilter。 shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。 boolean preHandle(ServletRequest request, ServletResponse response) (1)如果没有获取到login
[5] LogoutFilter
热门推荐
既无风雨也无晴
03-11 2万+
LogoutFilter 介绍 LogoutFilter是一个登出过滤器,当请求经过LogoutFilter时,过滤器会请判断当前请求的URL是否是登出URL,如果匹配,就执行遍历执行登出handlers。默认情况下,会清空SecurityContextHolder的身份认证信息,以及发送一个登出成功的事件。 代码分析 我们首先看一下LogoutFilter的构造器,代码如下: public ...
Spring Security学习笔记之LogoutFilter
py_xin的博客
09-23 9006
处理logout方法比较简单, 只需要在标签里配置标签即可: ... ... 这里配置了当logout成功后跳转到login页面. 也可以指定自定义的LogoutSuccessHandler, 在logout成功后做一些其他操作, 如记录日志, 更新数据库等等. ... ... 这里注意两点: 1) 标签里的logout-success-url和succes
acegi security实践教程—简单定制logoutFilter
03-12 3247
回顾:     logoutFilter过滤器,我已经带大家了解过了。其中注销是由handler.logout完成的。这就需要在配置文件中配置具体的handler,比如securitycontextlogouthandler,或者tokenbasedremembermeservices,大家可以看到logouthandler具体的实现类如下:        若我程序中就想只用Securit
9、spring security拦截器之LogoutFilter
u012153127的博客
06-24 438
LogoutFilter:注销过滤器默认的url是logout public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (Ht
security-parent
04-15
过滤器 0 = {WebAsyncManagerIntegrationFilter @ 7761} 1 = {SecurityContextPersistenceFilter @ 7760} 2 = {HeaderWriterFilter @ 7759} 3 = {CsrfFilter @ 7758} 4 = {LogoutFilter @ 7757} 5 = {...
Java EE常用框架.xmind
06-19
使用过滤器实现登录和退出功能 步骤 当用户没有认证时,请求loginurl进行认证【上边我们已经配置了】,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username...
单点登录sso-shiro-cas-maven
10-19
最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml <filter-name>shiroFilter <filter-class>org.springframework.web.filter....
cas client核心jar文件
03-06
-- CAS认证过滤器 --> <bean id="casFilter" class="org.apache.shiro.cas.CasFilter"> ${adminPath}/login"/> <!-- 安全认证过滤器 --> <bean id="shiroFilter" class="org.apache.shiro.spring...
spring中 shiro logout 配置方式
m0_67401920的博客
04-27 1631
有两种方式实现logout 1. 普通的action中 实现自己的logout方法,取到Subject,然后logout 这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions 对应的action的url为anon # some example chain definitions: /index.htm = anon /logout = anon /unauthed = anon /console/** = anon /css/** = anon /
隔壁程序妹子推荐的纯 Spring Security 架构干货分享,我先收藏了!
程序员小乐
09-25 1008
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Three things in life when gone n...
单点登陆简单实现(完全跨域、单点退出)
luxianping的专栏
01-20 5596
package com.ffcs.sso.filter; import java.io.IOException; import java.net.URLEncoder; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import javax.servlet.Filter; import
JavaEE】shiro的退出过滤器LogoutFilter自定义跳转url
分享记录开发中的问题,欢迎一起探讨!
05-08 6407
shiro的退出过滤器LogoutFilter自定义跳转url 自定义一个filter,其实还是LogoutFilter <!--自定义退出过滤器--> <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter"> <property name="redirect......
Spring Security过滤FilterChain
Jianyang_usst的博客
11-17 8983
Spring Security过滤FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤机制! 1.Filters概述 图1 过滤 当客户端发送一个请求到应用时,容器会创建一个过滤FilterChain,该过滤包含了Filt
SpringSecurity过滤器LogoutFilter
clyu的博客
01-03 742
public class LogoutFilter extends GenericFilterBean { private RequestMatcher logoutRequestMatcher;//退出接口匹配器 private final LogoutHandler handler;//退出资源清除器 private final LogoutSuccessHandler logoutSuccessHandler;//退出成功后,要做的操作 public LogoutFilter(Logo
Spring Security源码解析(三)
qq_40577332的博客
06-01 681
Spring Security主流程总结;Spring Security都有哪些默认过滤器Spring Security默认过滤器是如何注入的
SpringSecurity学习(三)自定义数据源、前后端分离案例
Huathy的博客
03-08 531
发起认证请求,携带用户名密码,请求被UsernamePasswordAuthenticationFilter拦截在UsernamePasswordAuthenticationFilter的attemptAuthentication方法将请求的用户名和密码,封装为Authentication对象,交给AuthenticationManager进行认证。
SpringBoot Security使用
qq_31665193的博客
04-11 1245
文章目录Spring Boot Security 介绍一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 Spring Boot Security 介绍 Spring Security 是通过一层层 Filter 来处理 web 请求的 在 Filter 组成的条中,逐步完成认证和授权,发现异常则抛给异常处理器处理 过滤器中的核心概念 springSecurityFilterChain Spring Security 的核心过滤器springSecurityFilterCha
详细说明spring security过滤器组成
最新发布
04-22
Spring Security过滤器组成是由多个过滤器组成的,每个过滤器都有不同的功能。以下是Spring Security过滤器组成: 1. WebAsyncManagerIntegrationFilter:用于将SecurityContext与Servlet Request绑定。 2. SecurityContextPersistenceFilter:用于将SecurityContext在请求之间持久化。 3. HeaderWriterFilter:用于向响应添加安全标头。 4. CsrfFilter:用于防止跨站请求伪造。 5. LogoutFilter:用于处理注销请求。 6. UsernamePasswordAuthenticationFilter:用于处理基于用户名和密码的身份验证。 7. DefaultLoginPageGeneratingFilter:用于自动生成登录页面。 8. DefaultLogoutPageGeneratingFilter:用于自动生成注销页面。 9. BasicAuthenticationFilter:用于处理基本身份验证。 10. RequestCacheAwareFilter:用于缓存HTTP请求以进行后续处理。 11. SecurityContextHolderAwareRequestFilter:用于在HTTP请求处理期间利用SecurityContextHolder中的SecurityContext。 12. AnonymousAuthenticationFilter:用于在没有身份验证的情况下记录用户。 13. SessionManagementFilter:用于处理会话管理。 14. ExceptionTranslationFilter:处理Spring Security抛出的异常并将它们转换成适当的HTTP响应。 15. FilterSecurityInterceptor:用于在安全过滤器中执行访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值