SpringSecurity5-教程2-登出源码分析

最新推荐文章于 2024-05-05 22:41:12 发布
最新推荐文章于 2024-05-05 22:41:12 发布
阅读量390 收藏 2
点赞数
分类专栏: spring-security 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouwenjun0820/article/details/129692319
版权

使用demo学习,其实在之前教程中,在FilterChainProxy中看到过LogoutFilter,这个就是默认的登出Filter;

源码分析

首先浏览器访问http://localhost:8035/,输入用户名root和密码root完成登录;然后在FilterChainProxy打断点如下:

然后浏览器访问http://localhost:8035/logout ,进入断点:

可看到LogoutFilter,放开断点,直到进入LogoutFilter:

进入requiresLogout方法:

可以看到只要是/logout请求,均判断为登出请求;debug放行到执行登出方法,进入logout方法:

可以看到有两个handler,分别是SecurityContextLogoutHandler和LogoutSuccessEventPublishingLogoutHandler,

进入SecurityContextLogoutHandler:

LogoutSuccessEventPublishingLogoutHandler就是发送一个登出成功的事件,供用户自定义订阅方法;

debug放行进入onLogoutSuccess方法:

可知默认重定向到/login?logout

debug放行,可知执行return方法,不会后续的Filter:

取消所有断点,页面渲染:

经验总结

总结可知,登出最重要的就是session置为无效并清理认证结果,即SecurityContextLogoutHandler,如果想自定义登出接口,可以实现为:

Java
@RequestMapping(value = "/myLogout")
public void logout(HttpServletRequest request, HttpServletResponse response, String redirect_uri) throws IOException {
    new SecurityContextLogoutHandler().logout(request, null, null);
    if (redirect_uri.isEmpty()) {
        response.sendRedirect("/");
        return;
    }
    response.sendRedirect(redirect_uri);
}

思想者0001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-oauth2-2.3.5.RELEASE.pom; 包含翻译后的API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:spring、security、springframework、oauth2、oauth、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代
对Security录的spring boot项目进行日志管理
qq_15145603的博客
07-05 507
Security录的spring boot项目添加日志记录ip,浏览器,操作系统...
SpringSecurity实现
qq_58137891的博客
05-09 404
1.未录状态,发的请求会被拦截。2.已录状态下,每次发送请求都会在请求头中携带token,然后将用户信息存入SecurityContextHolder中,这是仅只需要将userId从中取,并通过userId输存在redis中的User信息便完成。再次用相同的token访问请求时会显示用户未录。
Vue+SpringSecurity实现功能
十麓学java
02-18 242
Vue+SpringSecurity实现功能
史上最简单的Spring Security教程(六):用户
银河架构师的博客
07-01 3612
既然有用户录,势必就会有用户,Spring Security也提供了比较详细的配置。 其实,之前的程序中,依然支持用户,不知道有人点过退录按钮没有,结果是404。其实,原因也很简单,我们的退录按钮使用超链接实现的,而超链接是 GET 方式请求的,在Spring Security用户配置中,CSRF默认是开启的,并没有关闭,不支持 GET 类型的用户请求。因此,就会抛404的错误码。 ...... if (http.getConfigurer(...
入门到精通:SpringBoot2和SpringSecurity5视频教程
06-11
入门到精通:SpringBoot2和SpringSecurity5视频教程
springsecurity5教程
Evan.Zhou的博客
08-01 849
springsecurity入门体验及分析(一) springsecurity @EnableWebSecurity 分析(二) spring security Authorize Tag授权标签 spring security session共享示例及分析
springsecurity的退
weixin_30685029的博客
05-10 145
陆成功就有退,退的实质就是让session失效 要实现退录只需要在spring-security配置文件中在加一行代码就可以了 1 <!--退--> 2 <security:logout logout-url="/loginout.do" delete-cookies="true" logout-success-url="/l...
Spring Security教程(五)
weixin_30544657的博客
01-15 118
在之前的几篇security教程中,资和所对应的权限都是在xml中进行配置的,也就在http标签中配置intercept-url,试想要是配置的对象不多,那还好,但是平常实际开发中都往往是非常多的资和权限对应,而且写在配置文件里面写改起来还得该码配置文件,这显然是不好的。因此接下来,将用数据库管理资和权限的对应关系。数据库还是接着之前的,用mysql数据库,因此也不用另外引入额外的jar包...
学习spring security 5~入门
rainyspring4540的专栏
03-07 1188
推荐个快速入门级的文章,很详细,能够快速入门security5 。 第1篇: https://blog.csdn.net/yuanlaijike/article/details/80249235 第2篇: https://blog.csdn.net/yuanlaijike/article/details/80249869 第3篇: https://blog.csdn.net/yuanl...
[后端开发] Springboot Security开发安全的REST服务 视频教程 Chap5
01-19
[后端开发] Spring boot Security开发安全的REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
Spring Security 3多用户录实现之十一 退
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1729288
spring-security-oauth2文档
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资,注意看代码中的备注
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
与Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC...
【数据结构】二叉树
最新发布
m0_73911405的博客
05-05 246
前序:根,左子树,右子树中序:左子树,根,右子树后序:左子树,右子树,根N代表空元素前序 1 2 3 N N N 4 5 N N 6 N N中序 N 3 N 2 N 1 N 5 N 4 N 6 N后序 N N 3 N 2 N N 5 N N 6 4 1层序 1 2 4 3 5 6一层层从左到右一个树分成根和子树,子树再分为根和子树。
Spring Cloud——LoadBalancer
????
05-01 1627
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
链表刷题集
yajunjiao的专栏
04-30 638
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
spring-security-oauth2教程
08-31
当然可以!以下是一个简单的Spring Security OAuth2教程: 1. 首先,确保你的项目中已经添加了Spring Security和OAuth2的依赖。 2. 创建一个配置类,用于配置Spring Security和OAuth2。可以参考以下示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/oauth/**").permitAll() .anyRequest().authenticated() .and() .csrf().disable(); } } ``` 这个配置类启用了Spring Security,并配置了允许访问`/oauth/**`路径的所有请求,其他请求需要进行身份验证。 3. 创建一个OAuth2授权服务器配置类,用于配置OAuth2服务器。可以参考以下示例: ```java @Configuration @EnableAuthorizationServer public class OAuth2Config extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { security.checkTokenAccess("isAuthenticated()"); } @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client_id") .secret("client_secret") .authorizedGrantTypes("authorization_code", "refresh_token") .scopes("read", "write") .redirectUris("http://localhost:8080/callback"); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } } ``` 这个配置类启用了授权服务器,并配置了一个内存中的客户端,使用授权码和刷新令牌来授予读写权限。可以根据需要进行修改。 4. 创建一个资服务器配置类,用于配置OAuth2资服务器。可以参考以下示例: ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/api/**").authenticated() .and() .csrf().disable(); } } ``` 这个配置类启用了资服务器,并配置了需要进行身份验证的`/api/**`路径。 5. 创建一个控制器类,用于测试保护的API。可以参考以下示例: ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/hello") public String hello() { return "Hello, OAuth2!"; } } ``` 这个控制器类定义了一个简单的API接口,需要进行身份验证才能访问。 以上是一个简单的Spring Security OAuth2教程,希望对你有帮助!如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值