我正在使用Spring安全Java配置,并希望知道一种实现多个URL注销的方法,即:
logout().logoutRequestMatcher(new
AntPathRequestMatcher("/invalidate")).logoutUrl("/logout");
在这段代码中,正常的注销URL "/logout" 可以正常工作并且是POST请求,但我也想让用户通过"/invalidate"注销,但似乎不起作用。
Spring Security多个注销URL?
3
在这段代码中,正常的注销URL "/logout" 可以正常工作并且是POST请求,但我也想让用户通过"/invalidate"注销,但似乎不起作用。
- Tarun Sapra
5
3个回答
2
根据Spring Security教程,似乎下面的方法更为优雅:
每当您访问/logout URL时,将调用logoutHandler,并且您可以在其中决定在成功注销后如何行事。
来自Spring文档:
在该方法中,决定在成功注销后如何操作。例如:
现在不要忘记为上面的注销处理程序添加一个
<security:logout logout-url="/logout" success-handler-ref="logoutHandler"/>
每当您访问/logout URL时,将调用logoutHandler,并且您可以在其中决定在成功注销后如何行事。
来自Spring文档:
在该方法中,决定在成功注销后如何操作。例如:
@Component("logoutHandler")
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {
@Override
public void onLogoutSuccess(HttpServletRequest request,HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
if(request.getParameter("msgShow") != null && request.getParameter("msgShow").equals("false")){
redirectResponse(request, response, "http://" + request.getServerName() + ":" + request.getServerPort() + "/my_web_app/home?logout=false");
}
else{
redirectResponse(request, response,"http://" + request.getServerName() + ":" + request.getServerPort() + "/my_web_app/home?logout=true");
}
}
private void redirectResponse(HttpServletRequest request, HttpServletResponse response, String destination) {
response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);
response.setHeader("Location", destination);
}
}
现在不要忘记为上面的注销处理程序添加一个
@Component注释+在安全配置文件中添加下面的2个语句:<context:annotation-config />
<context:component-scan base-package="package.to.logout.handler" />
- Moshe Arad
1
这并没有回答问题。 - aradil
1
这可能不是最优雅的方法,但您可以指定一个@Controller,将其映射到您想要注销的所有URL,例如:
@Controller
public class LogoutController {
final String logoutRedirectUrl = "redirect:http://yourredirect.xy";
@RequestMapping("/logout")
public String logout1(HttpServletRequest request) throws ServletException {
request.logout();
return logoutRedirectUrl;
}
@RequestMapping("/second/logout/")
public String logout2(HttpServletRequest request) throws ServletException {
request.logout();
return logoutRedirectUrl;
}
}
- C Brand
2
1我认为在安全配置文件中应该指定额外的注销URL。 - Moshe Arad
1Tarun Sapra 想知道如何指定两个注销 URL,而不是一个注销 URL 做两件事。据我所知,在安全配置文件中只能指定一个 URL。我提出的解决方案提供了一种解决方法,而 @Moshe Arad 提出的解决方案则做了不同的事情(尽管肯定更优雅)。 - C Brand
0
一个小提示,实际匹配应该得到改进。
List logoutUrls = Arrays.asList(
"/rest/logout1",
"/rest/logout2"
);
RequestMatcher rm = new RequestMatcher() {
@Override
public boolean matches(HttpServletRequest request) {
String uriStr = request.getRequestURI().toString();
return logoutUrls.stream()
.filter(lu -> uriStr.contains(lu))
.findFirst()
.isPresent();
}
};
然后注册请求匹配器:
http.logout(logout -> logout.logoutRequestMatcher(rm));
- Jiri Patera
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 17 Spring Security - 无法注销登录
- 5 以编程方式更改Spring Security注销成功URL
- 3 Spring Security 登录和注销后重定向回 refer URL
- 3 Spring Security自定义注销
- 28 Spring Security - 禁用注销重定向
- 17 Spring Security:成功注销时重定向到无效会话URL而非注销成功URL
- 13 Spring Security Java配置未生成注销URL。
- 4 Spring Security - 无法注销登录
- 3 Spring Boot + Spring Security - 无法注销登录
- 5 Spring Security WebFlux注销
.logoutUrl("/logout")的调用会覆盖之前设置的/invalidate路径。 - Juzer Ali