[英]Implement 'logout' functionality in Spring Boot
为了获得基本的安全功能,我在 pom.xml 中添加了以下启动包
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
并向 application.properties 添加以下两个属性:
security.user.name=访客
security.user.password=tiger
现在,当我点击主页时,我得到了登录框并且登录按预期工作。
现在我想实现“注销”功能。 当用户点击链接时,他/她会被注销。 我注意到登录没有在我的浏览器中添加任何 cookie。 我假设 Spring Security 为用户创建了一个 HttpSession 对象。 真的吗? 我是否需要“无效”此会话并将用户重定向到其他页面? 在基于 Spring Boot 的应用程序中实现“注销”功能的最佳方法是什么?
迟到总比不到好。 Spring Boot 为您默认了许多安全组件,包括 CSRF 保护。 其中一件事是强制 POST 注销,请参见此处: http : //docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#csrf-logout
正如这表明您可以使用以下内容覆盖它:
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().fullyAuthenticated()
.and()
.formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
.and()
.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login");
最后一行是重要的。
如何使用Spring Boot在Spring MVC中实现高级搜索功能?
[英]How to implement advanced search functionality in Spring MVC with Spring Boot?
如何在Spring Boot嵌入式Web服务器中实现速率限制功能
[英]how to implement rate limiting functionality in spring boot embedded web servers
如何通过使用Play 1.2.7 Java框架实现登录和注销功能
[英]How implement the login and logout functionality by using play 1.2.7 java framework
如何在servlet jsp中实现生产就绪的登录注销功能
[英]how to implement production ready login logout functionality in servlet jsp
重定向 /logout 请求到 /api/logout webflux spring boot
[英]Redirect /logout request to /api/logout webflux spring boot
Spring Logout中@AuthenticationPrincipal中的引导用户为null
[英]Spring Boot user is null in @AuthenticationPrincipal in Logout
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.