spring SecurityContext 退出处理

最新推荐文章于 2022-11-12 22:35:59 发布
最新推荐文章于 2022-11-12 22:35:59 发布
阅读量317 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z6978445/article/details/47783139
版权


上图为 <http> 元素的配置


上图为整个退出过滤器的配置

pdsLogoutSuccessHandler 为退出成功后的处理(所有实现了LogoutSuccessHandler 接口的类都可以,同时继承AbstractAuthenticationTargetUrlRequestHandler)    系统提供了一个简单的实现类 SimpleUrlLogoutSuccessHandler  只是简单 super.handle(request,response, authentication);      

如果要有自己的逻辑实现的话 那么就继承AbstractAuthenticationTargetUrlRequestHandler   实现LogoutSuccessHandler 接口 。


至于 上图的构造器注入 主要是为了清楚 当前用户的各项信息,一般为 

  session.invalidate();


  SecurityContextHolder.clearContext();  


比如   CookieClearingLogoutHandler  会清空当前登录者浏览器里面的cookie


 



 
z6978445
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecuritySecurityContext
qq_28764557的博客
12-04 179
1.https://www.cnblogs.com/longfurcat/p/10293819.html
Spring Security-SecurityContext
kaikai8552的专栏
02-24 6711
  Spring Security在认证成功后,将票据存放在SecurityContext中。SecurityContext是一个接口,从接口的方法可以看出,用户可以通过SecurityContext存放和读取票据信息(Authentication)。      SecurityContext又存放在SecurityContextHolder。SecurityContextHolder定义了Sec
使用Spring SecuritySpring Data Jpa实现的RBAC权限控制
蓝天
08-01 1675
  声明:本文纯属个人随手笔记,如果对您有参考价值我十分开心,如果有存在错误,或者有更好的解决办法也麻烦您留言告诉我,大家共同成长,切勿恶言相。 欢迎加入资源共享QQ群:275343679,一起发现知识、了解知识、学习知识、分享知识。 个人网站:www.itlantian.top ========================================================...
spring security-源码流程分析(二)
luoxiaomei999的博客
03-28 1526
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在 一、过滤器链的加载过程 上一篇文章跟踪源码流程,我们看到创建了httpSecurty,本文重点关注过滤器的加入过程 1、http.csrf() 2、addFilter(new WebAsyncManagerIntegrationFilter()) 直接添加过滤器 。。。 加载的所有配置通过下面方法进行过滤.
SpringSecurity(八)--SecurityContext安全上下文
学习不止境的博客
10-20 4229
本节我们将讨论安全上下文,我们将分析它是如何工作的、如何从其中访问数据,以及应用程序如何在具有不同的与线程有关的场景中管理它。一般来说,我们为了让后续程序能够使用验证通过人员的信息,都会使用到它,比如编写一个SecurityUtils用来获取用户信息是经常用到的,那么学习它后,你就可以使用安全上下文存储关于已验证用户的详细信息了。
SpringSecurity退出功能实现的正确方式(推荐)
08-25
虽然 Spring Security 默认使用了 `/logout` 作为退出处理请求路径,登录页面作为退出之后的跳转页面。但是,有的时候我们需要一些个性化设置,例如: * 通过指定 `logoutUrl` 配置改变退出请求的默认路径。 * 通过...
Spring Security in Action
11-22
SecurityContextSpring Security 中的一个重要概念,表示当前用户的安全上下文。SecurityContext 中包含用户的身份信息、权限信息等。SecurityContext 是通过 SecurityContextHolder 实现的。 五、Spring ...
SpringSecurity6
最新发布
02-01
如果Token有效,过滤器将创建一个Authentication对象,并将其放入SecurityContext中。 最后,你需要在登录成功后生成并返回JWT,通常是在AuthenticationSuccessHandler中完成。同时,你需要处理刷新令牌的逻辑,当...
spring-security 官方文档 中文版
10-12
- **在请求之间保存 SecurityContext**:Spring Security 使用 HttpSession 来在不同的 HTTP 请求之间保存 SecurityContext。 **5.5 Spring Security 中的访问控制** - **安全和 AOP 建议**:利用面向切面编程(AOP...
spring-security-demo.zip
08-10
- 如果验证成功,Spring Security创建一个`Authentication`对象并放入`SecurityContext`。 - 每个后续请求都会检查`SecurityContext`中的`Authentication`。 4. **授权机制**: - `AccessDecisionManager`负责...
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2979
SecurityContextHolder
Spring Security的十一个拦截器
Tec Log
08-25 3071
处理form登录的过滤器,与form登录有关的所有操作都是在这里进行的,登陆时判断用户名密码是否有效,有效的话就跳转到成功页面。
【详解】Spring SecuritySecurityContext
dieqiuxie4160的博客
01-20 771
前言   本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 package org.springframework.security.core.cont...
Spring Security 实战干货:SecurityContext相关的知识
码农小胖哥
11-22 2989
1. 前言 欢迎阅读 Spring Security 实战干货[1] 系列文章 。在前两篇我们讲解了 基于配置[2] 和 基于注解[3] 来配置访问控制。今天我们来讲一下如何在接口访问中检索当前认证用户信息。我们先讲一下具体的场景。通常我们在认证后访问需要认证的资源时需要获取当前认证用户的信息。比如 “查询我的个人信息”。如果你直接在接口访问时显式的传入你的 UserID 肯定是不合适的...
Spring框架中SecurityContextHolder类的使用详解(未完待续)
热门推荐
reggergdsg的博客
03-01 5万+
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息。 SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 一,我们来看一下源代码 public class SecurityContextHolde
spring security退出方法
weixin_30814329的博客
07-03 868
自己定义一个退出方法: @RequestMapping({"/admin/logout.htm"}) public String logout(HttpServletRequest request, HttpServletResponse response) { Authentication auth = SecurityContextHolder.ge...
spring security获得当前不为空的上下文
gxftry1st的专栏
04-12 4993
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal();        但我在实际运用中发现获得的Authentication为null。仔细看了下源代码发现,如果想用上面的代码获得当前用户,必
springsecurity自定义退出接口
07-20
5. 如果认证和授权成功,Spring Security会将用户信息存储在SecurityContext中,以便后续的访问控制。 6. 如果认证和授权失败,Spring Security会返回错误信息给用户。 总之,通过自定义登录接口,可以实现更加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值