[英]Implement 'logout' functionality in Spring Boot
為了獲得基本的安全功能,我在 pom.xml 中添加了以下啟動包
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
並向 application.properties 添加以下兩個屬性:
security.user.name=訪客
security.user.password=tiger
現在,當我點擊主頁時,我得到了登錄框並且登錄按預期工作。
現在我想實現“注銷”功能。 當用戶點擊鏈接時,他/她會被注銷。 我注意到登錄沒有在我的瀏覽器中添加任何 cookie。 我假設 Spring Security 為用戶創建了一個 HttpSession 對象。 真的嗎? 我是否需要“無效”此會話並將用戶重定向到其他頁面? 在基於 Spring Boot 的應用程序中實現“注銷”功能的最佳方法是什么?
遲到總比不到好。 Spring Boot 為您默認了許多安全組件,包括 CSRF 保護。 其中一件事是強制 POST 注銷,請參見此處: http : //docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#csrf-logout
正如這表明您可以使用以下內容覆蓋它:
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().fullyAuthenticated()
.and()
.formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
.and()
.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login");
最后一行是重要的。
如何使用Spring Boot在Spring MVC中實現高級搜索功能?
[英]How to implement advanced search functionality in Spring MVC with Spring Boot?
如何在Spring Boot嵌入式Web服務器中實現速率限制功能
[英]how to implement rate limiting functionality in spring boot embedded web servers
如何通過使用Play 1.2.7 Java框架實現登錄和注銷功能
[英]How implement the login and logout functionality by using play 1.2.7 java framework
如何在servlet jsp中實現生產就緒的登錄注銷功能
[英]how to implement production ready login logout functionality in servlet jsp
重定向 /logout 請求到 /api/logout webflux spring boot
[英]Redirect /logout request to /api/logout webflux spring boot
Spring Logout中@AuthenticationPrincipal中的引導用戶為null
[英]Spring Boot user is null in @AuthenticationPrincipal in Logout
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.