Spring 注銷 function 未注銷
[英]Spring LogOut function Not logging out
問題描述
我正在嘗試編寫一個注銷 function 將用戶返回到主頁(“/”)但是當我按下按鈕時它什么也沒做。 我一直在關注教程,但它們似乎都有同樣的問題,它對我不起作用。
安全配置代碼
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/login")
.permitAll()
.antMatchers("/admin")
.hasAnyRole("ADMIN", "USER")
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/admin")
.failureUrl("/login?error=true")
.permitAll()
.and()
.logout().logoutUrl("/login")
.permitAll()
.and()
.csrf()
.disable()
;
return;
}
Controller
@RequestMapping(value="/logout", method = RequestMethod.GET)
public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null){
new SecurityContextLogoutHandler().logout(request, response, auth);
}
return "redirect:/login?logout";
}
最后存儲 JSP Logout
<body>
<form th:action="@{/logout}" method="post">
<input type="submit" value="Sign Out"/>
</form>
</body>
任何幫助將不勝感激。 以及任何其他提示,因為這是我在這里的第一篇文章:)
2 個解決方案
解決方案1
0 已采納 2020-11-26 12:24:12
注銷()配置:
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/logout.done")
.deleteCookies("JSESSIONID")
.invalidateHttpSession(true)
或以編程方式在 controller 中:
@RequestMapping(value="/logout", method = RequestMethod.GET)
public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
HttpSession session= request.getSession(false);
SecurityContextHolder.clearContext();
session= request.getSession(false);
if(session != null) {
session.invalidate();
}
for(Cookie cookie : request.getCookies()) {
cookie.setMaxAge(0);
}
return "logout";
選擇其中一種方式,如果您已創建自定義路由,則不應添加.logout() 配置
在 jsp 上:
<a href="${pageContext.request.contextPath}/logout?${_csrf.parameterName}=${_csrf.token}">Logout</a>
解決方案2
0 2020-11-26 12:37:52
像這樣修改您的 SecurityConfig:
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login")
.permitAll()
在angular和Spring應用程序中,我的注銷功能不起作用?
[英]In angular and Spring application my logout Function not working?
使用Spring Security和CSRF保護登錄/注銷Spring應用程序
[英]Logging in/out of Spring application using Spring Security and CSRF protection
Spring Logging已添加到System.out,但未添加文件(log4j)
[英]Spring Logging is added to System.out but not file (log4j)
Spring Boot在AWS上的Docker上登錄到System Out是否會導致內存泄漏?
[英]Is Spring Boot Logging to System Out in Docker on AWS a memory leak?
Spring Security 3.2和maximumSessions - 注銷不更新SessionRegistry
[英]Spring Security 3.2 and maximumSessions - logging out not updating SessionRegistry
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
找出Spring Logging
在angular和Spring應用程序中,我的注銷功能不起作用?
使用Spring Security和CSRF保護登錄/注銷Spring應用程序
Spring Logging已添加到System.out,但未添加文件(log4j)
Spring Boot在AWS上的Docker上登錄到System Out是否會導致內存泄漏?
Spring Security:注銷時重定向到超時頁面
Spring Security 3.2和maximumSessions - 注銷不更新SessionRegistry
登錄 Spring
春季自定義注銷
在彈簧控制器中注銷
相關標簽