2. 程式人生 > >spring security起步四:退出登入配置以及logout屬性詳解

spring security起步四:退出登入配置以及logout屬性詳解

阿新 發佈:2019-02-18

使用者退出登入實質是使當前登入使用者的session失效的操作。一般來說,使用者退出後,將會被重定向到站點的非安全保護頁,比如登入頁面.

使用者退出功能實現

增加hader.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jstl/core"%>
<!DOCTYPE html>
<html>
<head>
 

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
</head>
<body>
    <c:url value="/logout" var="logoutUrl"/>
    <a href="${logoutUrl }">退出系統</a>
</body>
</html>

引入至index.jsp

<body>
    <%@include file="header.jsp"
 
 %>
    ...
    ...
    ...

配置spring security logout 屬性

spring-security.xml

...
...
<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/*" access="hasRole('ROLE_USER')" />
    <form-login login-page="/loginPage" login-processing-url="/login"
        always-use-default-target="true"
 
 default-target-url="/welcome"
        authentication-failure-url="/loginPage?error=error" />
    <logout logout-url="/logout" logout-success-url="/loginPage" invalidate-session="true"/>
    <csrf disabled="true" />
</http>
...
...

現在我們啟動專案,登入成功後可以看到如下頁面
這裡寫圖片描述
點選退出登入,會返回到登入頁面。

logout 屬性詳解

  1. logout-url LogoutFilter要讀取的url,也就是指定spring security攔截的登出url
  2. logout-success-url 使用者退出後要被重定向的url
  3. invalidate-session 預設為true,使用者在退出後Http session失效
  4. success-handler-ref 對一個LogoutSuccessHandler的引用,用來自定義退出成功後的操作

這裡需要注意的一點是,spring security 3.x預設的登出攔截url為/j_spring_security_logout,而4.x則預設使用/logout

spring security退出功能相關類

spring security實現登出功能涉及的三個核心類為LogoutFilter,LogoutHandler,LogoutSuccessHandler

LoginFilter是實現登出功能的過濾器,預設攔截/logout或者logout屬性logout-url指定的url

LogoutHandler介面定義了退出登入操作的方法

void logout(HttpServletRequest request, HttpServletResponse response,
            Authentication authentication);

LogoutSuccessHandler介面定義了登出之後的操作方法

void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response,
            Authentication authentication) throws IOException, ServletException;

它們之間的類結構圖:
這裡寫圖片描述

spring security退出功能實現流程

spring security在實現登出功能時,大致流程如下
1. 使得HTTP session失效(如果invalidate-session屬性被設定為true);
2. 清除SecurityContex(真正使得使用者退出)
3. 將頁面重定向至logout-success-url指明的URL。

相關推薦

spring security起步退出登入配置以及logout屬性

使用者退出登入實質是使當前登入使用者的session失效的操作。一般來說,使用者退出後,將會被重定向到站點的非安全保護頁,比如登入頁面. 使用者退出功能實現 增加hader.jsp <%@ page language="java" con

spring security起步自定義登入配置與form-login屬性

在上一篇部落格spring security起步二:自定義登入頁中我們實現瞭如何自定義登入頁,但是還存在很多問題: 1.spring security如何對登入請求進行攔截 2.登入成功後如何跳轉 3.登入失敗後如何跳轉 form-login屬性詳解

Spring Security教程()自定義登入

在前面的例子中,登陸頁面都是用的Spring Security自己提供的,這明顯不符合實際開發場景,同時也沒有退出和登出按鈕,因此在每次測試的時候都要通過關閉瀏覽器來登出達到清除session的效果。 一、自定義頁面 login.jsp: <%@ page language="

Spring Security(10)——退出登入logout

 要實現退出登入的功能我們需要在http元素下定義logout元素,這樣Spring Security將自動為我們新增用於處理退出登入的過濾器LogoutFilter到FilterChain。當我們指定了http元素的auto-config屬性為true時logout定義是

linux初級學習筆記Linux文件管理類命令!(視頻序號03_1)

單詞 linux初級 linux文件管理 查看 stat 顯示行數 swd 字符處理 行數 本節學習的命令:cat(tac),more,less,head,tail,cut,sort,uniq,wc,tr 本節學習的技能:目錄管理         文件管理         

Spring Boot application.properties配置的各個屬性

轉自:https://blog.csdn.net/retainthewind/article/details/80837749 # spring boot application.properties配置的各個屬性詳解 # 官方文件:https://docs.spring.io/spri

Qt總結之十uint8_t / uint16_t / uint32_t /uint64_t資料型別

一、C++基礎資料型別 (一)如下圖 C++的主要資料型別,主要分為三類:布林型,整型(char型從本質上說,也是種整型型別,它是長度為1的整數,通常用來存放字元的ASCII碼),浮點型。 (二)byte(位元組)和bit(位) 普及如下: byte為位元組,bit為位

Android 開發(七)常用佈局屬性

第一類:屬性值為true或false android:layout_centerHrizontal 水平居中 android:layout_centerVertical 垂直居中 android:layout_centerInparent 相對於父元素完全居中 androi

Tomcat系列之伺服器的安裝與配置以及各元件

Tomcat系列之伺服器的安裝與配置以及各元件詳解 大綱 一、前言 二、安裝與配置Tomcat 三、Tomcat 目錄的結構 四、Tomcat 配置檔案 注,本文的測試的作業系統為CentOS 6.4 x86_64,軟體版本為jdk-7u40、apache

Spring 基礎教程之JavaBean基本配置

一:xml 裝配JavaBean屬性含義: 1.id:指定該Bean 的唯一標識。 2.class:指定該Bean 的全限定名。 3.name:為該Bean 指定一到多個別名。多個別名可以用“,”和“;”分割。

Spring Security 解析() ——簡訊登入開發

Spring Security 解析(四) —— 簡訊登入開發 >   在學習Spring Cloud 時,遇到了授權服務

Spring Security 實戰乾貨從零手寫一個驗證碼登入

![](https://img2020.cnblogs.com/other/1739473/202007/1739473-20200727090335562-1694643164.png) ## 1. 前言 前面關於**Spring Security**寫了兩篇文章,一篇是介紹[UsernamePassw

spring學習筆記spring常用註解總結

bean logs single 配置文件 屬性註入 ring 如果 let ons 使用spring的註解,需要在配置文件中配置組件掃描器,用於在指定的包中掃描註解 <context:component-scan base-package="xxx.xxx.xxx

SpringBoot系列SpringBoot開發(改變環境屬性、讀取資源文件、Bean 配置、模版渲染、profile 配置

pat row 開發 ima set his 改變 端口配置 import 1、概念 SpringBoot 開發深入 2、具體內容 在之前已經基本上了解了整個 SpringBoot 運行機制,但是也需要清楚的認識到以下的問題,在實際的項目開發之中,尤其是 Java

使用Spring框架入門一基於XML配置的IOC/DI的使用

測試結果 plugins rac prepare lombok ray instance private mls 一、Spring框架   1、方法一:逐項導入基礎依賴包:     spring-core、spring-beans、spring-context、s

spring實戰-Spring-security實現使用者許可權認證登入

第八篇:Spring-security實現使用者許可權認證登入 spring-security原本是Acegi Security元件,該元件是一個強大的安全框架,但是使用方式很繁瑣,要配置幾百行XML。整合進Spring後,就可以通過xml或者JavaConfig的方式,很容易的就實現了系統

Spring Security教程(一)初識Spring Security

一、概要 Spring Security,這是一種基於 Spring AOP 和 Servlet 過濾器的安全框架。它提供全面的安全性解決方案,同時在 Web 請求級和方法呼叫級處理身份確認和授權。以下是百科裡對於Spring Security的介紹。 Spring Security是一個能夠為基於Spr

Spring Security教程(五)自定義過濾器從資料庫從獲取資源資訊

  在之前的幾篇security教程中,資源和所對應的許可權都是在xml中進行配置的,也就在http標籤中配置intercept-url,試想要是配置的物件不多,那還好,但是平常實際開發中都往往是非常多的資源和許可權對應,而且寫在配置檔案裡面寫改起來還得該原始碼配置檔案,這顯然是不好的。因此接下來

Spring Security教程(六)自定義過濾器進行認證處理

這裡接著上篇的自定義過濾器,這裡主要的是配置自定義認證處理的過濾器,並加入到FilterChain的過程。 在我們自己不在xml做特殊的配置情況下,security預設的做認證處理的過濾器為UsernamePasswordAuthenticationFilter,通過檢視原始碼知道,做認證處理的方法為att

Spring Security教程(七)RememberMe功能

在之前的教程中一筆帶過式的講了下RememberMe記住密碼的功能,那篇的Remember功能是最簡易的配置,其功能和安全性都不強。這裡就配置下security中RememberMe的各種方式。 一、概述 RememberMe 是指使用者在網站上能夠在 Session 之間記住登入使用者的身份的憑證,通俗