中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SpringSecurity注銷怎么設置

發布時間:2022-09-07 09:51:37 來源:億速云 閱讀:141 作者:iii 欄目:開發技術

這篇“SpringSecurity注銷怎么設置”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“SpringSecurity注銷怎么設置”文章吧。

Spring Security中也提供了默認的注銷配置,在開發時也可以按照自己需求對注銷進行個性化定制

開啟注銷 默認開啟

package com.example.config;

import com.example.handler.MyAuthenticationFailureHandler;
import com.example.handler.MyAuthenticationSuccessHandler;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {

        //【注意事項】放行資源要放在前面,認證的放在后面
        http.authorizeRequests()
                .mvcMatchers("/index").permitAll() //代表放行index的所有請求
                .mvcMatchers("/loginHtml").permitAll() //放行loginHtml請求
                .anyRequest().authenticated()//代表其他請求需要認證
                .and()
                .formLogin()//表示其他需要認證的請求通過表單認證
                //loginPage 一旦你自定義了這個登錄頁面,那你必須要明確告訴SpringSecurity日后哪個url處理你的登錄請求
                .loginPage("/loginHtml")//用來指定自定義登錄界面,不使用SpringSecurity默認登錄界面  注意:一旦自定義登錄頁面,必須指定登錄url
                //loginProcessingUrl  這個doLogin請求本身是沒有的,因為我們只需要明確告訴SpringSecurity,日后只要前端發起的是一個doLogin這樣的請求,
                //那SpringSecurity應該把你username和password給捕獲到
                .loginProcessingUrl("/doLogin")//指定處理登錄的請求url
                .usernameParameter("uname") //指定登錄界面用戶名文本框的name值,如果沒有指定,默認屬性名必須為username
                .passwordParameter("passwd")//指定登錄界面密碼密碼框的name值,如果沒有指定,默認屬性名必須為password
//                .successForwardUrl("/index")//認證成功 forward 跳轉路徑,forward代表服務器內部的跳轉之后,地址欄不變 始終在認證成功之后跳轉到指定請求
//                .defaultSuccessUrl("/index")//認證成功 之后跳轉,重定向 redirect 跳轉后,地址會發生改變  根據上一保存請求進行成功跳轉
                .successHandler(new MyAuthenticationSuccessHandler()) //認證成功時處理  前后端分離解決方案
//                .failureForwardUrl("/loginHtml")//認證失敗之后 forward 跳轉
//                .failureUrl("/login.html")//認證失敗之后  redirect 跳轉
                .failureHandler(new MyAuthenticationFailureHandler())//用來自定義認證失敗之后處理  前后端分離解決方案
                .and()
                .logout()
                .logoutUrl("/logout") //指定注銷登錄url  默認請求方式必須:GET
                .invalidateHttpSession(true) //會話失效 默認值為true,可不寫
                .clearAuthentication(true) //清除認證標記 默認值為true,可不寫
                .logoutSuccessUrl("/loginHtml") //注銷成功之后跳轉頁面
                .and()
                .csrf().disable(); //禁止csrf 跨站請求保護
    }
}
  • 通過logout()方法開啟注銷配置

  • logoutUrl指定退出登錄請求地址,默認是GET請求,路徑為/logout

  • invalidateHttpSession 退出時是否是session失效,默認值為true

  • clearAuthentication 退出時是否清除認證信息,默認值為true

  • logoutSuccessUrl 退出登錄時跳轉地址

測試

先訪問http://localhost:8080/hello,會自動跳轉到http://localhost:8080/loginHtml登錄界面,輸入用戶名和密碼,地址欄會變化為:http://localhost:8080/doLogin,然后重新訪問http://localhost:8080/hello,此時可以看到hello的數據,表示登錄認證成功然后訪問http://localhost:8080/logout,會自動跳轉到http://localhost:8080/loginHtml登錄頁面,然后在訪問http://localhost:8080/hello,發現會跳轉到http://localhost:8080/loginHtml登錄界面,表示后端認定你未登錄了,需要你登錄認證

配置多個注銷登錄請求

如果項目中也有需要,開發者還可以配置多個注銷登錄的請求,同時還可以指定請求的方法

新增退出controller

package com.example.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class LogoutController {

    @RequestMapping("/logoutHtml")
    public String logout(){
        return "logout";
    }
}

新增退出界面

logout.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org/" lang="en">
<head>
    <meta charset="UTF-8">
    <title>注銷</title>
</head>
<body>
    <h2>注銷</h2>
    <form th:action="@{/bb}" method="post">
        <input type="submit" value="注銷">
    </form>
</body>
</html>

修改配置信息

package com.example.config;

import com.example.handler.MyAuthenticationFailureHandler;
import com.example.handler.MyAuthenticationSuccessHandler;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.security.web.util.matcher.OrRequestMatcher;

@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {

        //【注意事項】放行資源要放在前面,認證的放在后面
        http.authorizeRequests()
                .mvcMatchers("/index").permitAll() //代表放行index的所有請求
                .mvcMatchers("/loginHtml").permitAll() //放行loginHtml請求
                .anyRequest().authenticated()//代表其他請求需要認證
                .and()
                .formLogin()//表示其他需要認證的請求通過表單認證
                //loginPage 一旦你自定義了這個登錄頁面,那你必須要明確告訴SpringSecurity日后哪個url處理你的登錄請求
                .loginPage("/loginHtml")//用來指定自定義登錄界面,不使用SpringSecurity默認登錄界面  注意:一旦自定義登錄頁面,必須指定登錄url
                //loginProcessingUrl  這個doLogin請求本身是沒有的,因為我們只需要明確告訴SpringSecurity,日后只要前端發起的是一個doLogin這樣的請求,
                //那SpringSecurity應該把你username和password給捕獲到
                .loginProcessingUrl("/doLogin")//指定處理登錄的請求url
                .usernameParameter("uname") //指定登錄界面用戶名文本框的name值,如果沒有指定,默認屬性名必須為username
                .passwordParameter("passwd")//指定登錄界面密碼密碼框的name值,如果沒有指定,默認屬性名必須為password
//                .successForwardUrl("/index")//認證成功 forward 跳轉路徑,forward代表服務器內部的跳轉之后,地址欄不變 始終在認證成功之后跳轉到指定請求
//                .defaultSuccessUrl("/index")//認證成功 之后跳轉,重定向 redirect 跳轉后,地址會發生改變  根據上一保存請求進行成功跳轉
                .successHandler(new MyAuthenticationSuccessHandler()) //認證成功時處理  前后端分離解決方案
//                .failureForwardUrl("/loginHtml")//認證失敗之后 forward 跳轉
//                .failureUrl("/login.html")//認證失敗之后  redirect 跳轉
                .failureHandler(new MyAuthenticationFailureHandler())//用來自定義認證失敗之后處理  前后端分離解決方案
                .and()
                .logout()
//                .logoutUrl("/logout") //指定注銷登錄url  默認請求方式必須:GET
                .logoutRequestMatcher(new OrRequestMatcher(
                        new AntPathRequestMatcher("/aa","GET"),
                        new AntPathRequestMatcher("/bb","POST")
                        )
                )
                .invalidateHttpSession(true) //會話失效 默認值為true,可不寫
                .clearAuthentication(true) //清除認證標記 默認值為true,可不寫
                .logoutSuccessUrl("/loginHtml") //注銷成功之后跳轉頁面
                .and()
                .csrf().disable(); //禁止csrf 跨站請求保護
    }
}

測試

GET /aa 跟上面測試方法一樣

POST /bb

先訪問http://localhost:8080/hello,會自動跳轉到http://localhost:8080/loginHtml登錄界面,輸入用戶名和密碼,地址欄會變化為:http://localhost:8080/doLogin,然后重新訪問http://localhost:8080/hello,此時可以看到hello的數據,表示登錄認證成功然后訪問http://localhost:8080/logoutHtml,會跳出注銷頁面,點擊“注銷”按鈕,會返回到http://localhost:8080/loginHtml登錄界面,再重新訪問http://localhost:8080/hello,發現會跳轉到http://localhost:8080/loginHtml登錄界面,表示注銷成功,需要重新登錄。

前后端分離注銷配置

如果是前后端分離開發,注銷成功之后就不需要頁面跳轉了,只需要將注銷成功的信息返回前端即可,此時我們可以通過自定義LogoutSuccessHandler實現來返回內容注銷之后信息

添加handler

package com.example.handler;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 自定義注銷成功之后處理
 */
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {
    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        Map<String,Object> result = new HashMap<>();
        result.put("msg","注銷成功,當前認證對象為:"+authentication);
        result.put("status",200);
        result.put("authentication",authentication);
        response.setContentType("application/json;charset=UTF-8");
        String s = new ObjectMapper().writeValueAsString(result);
        response.getWriter().println(s);
    }
}

修改配置信息

logoutSuccessHandler

package com.example.config;

import com.example.handler.MyAuthenticationFailureHandler;
import com.example.handler.MyAuthenticationSuccessHandler;
import com.example.handler.MyLogoutSuccessHandler;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.security.web.util.matcher.OrRequestMatcher;

@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {

        //【注意事項】放行資源要放在前面,認證的放在后面
        http.authorizeRequests()
                .mvcMatchers("/index").permitAll() //代表放行index的所有請求
                .mvcMatchers("/loginHtml").permitAll() //放行loginHtml請求
                .anyRequest().authenticated()//代表其他請求需要認證
                .and()
                .formLogin()//表示其他需要認證的請求通過表單認證
                //loginPage 一旦你自定義了這個登錄頁面,那你必須要明確告訴SpringSecurity日后哪個url處理你的登錄請求
                .loginPage("/loginHtml")//用來指定自定義登錄界面,不使用SpringSecurity默認登錄界面  注意:一旦自定義登錄頁面,必須指定登錄url
                //loginProcessingUrl  這個doLogin請求本身是沒有的,因為我們只需要明確告訴SpringSecurity,日后只要前端發起的是一個doLogin這樣的請求,
                //那SpringSecurity應該把你username和password給捕獲到
                .loginProcessingUrl("/doLogin")//指定處理登錄的請求url
                .usernameParameter("uname") //指定登錄界面用戶名文本框的name值,如果沒有指定,默認屬性名必須為username
                .passwordParameter("passwd")//指定登錄界面密碼密碼框的name值,如果沒有指定,默認屬性名必須為password
//                .successForwardUrl("/index")//認證成功 forward 跳轉路徑,forward代表服務器內部的跳轉之后,地址欄不變 始終在認證成功之后跳轉到指定請求
//                .defaultSuccessUrl("/index")//認證成功 之后跳轉,重定向 redirect 跳轉后,地址會發生改變  根據上一保存請求進行成功跳轉
                .successHandler(new MyAuthenticationSuccessHandler()) //認證成功時處理  前后端分離解決方案
//                .failureForwardUrl("/loginHtml")//認證失敗之后 forward 跳轉
//                .failureUrl("/login.html")//認證失敗之后  redirect 跳轉
                .failureHandler(new MyAuthenticationFailureHandler())//用來自定義認證失敗之后處理  前后端分離解決方案
                .and()
                .logout()
//                .logoutUrl("/logout") //指定注銷登錄url  默認請求方式必須:GET
                .logoutRequestMatcher(new OrRequestMatcher(
                        new AntPathRequestMatcher("/aa","GET"),
                        new AntPathRequestMatcher("/bb","POST")
                        )
                )
                .invalidateHttpSession(true) //會話失效 默認值為true,可不寫
                .clearAuthentication(true) //清除認證標記 默認值為true,可不寫
//                .logoutSuccessUrl("/loginHtml") //注銷成功之后跳轉頁面
                .logoutSuccessHandler(new MyLogoutSuccessHandler()) //注銷成功之后處理  前后端分離解決方案
                .and()
                .csrf().disable(); //禁止csrf 跨站請求保護
    }
}

測試

跟第一個測試方法是一樣的

SpringSecurity注銷怎么設置

以上就是關于“SpringSecurity注銷怎么設置”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

齐齐哈尔市| 青海省| 翁牛特旗| 阳谷县| 清涧县| 舞阳县| 沁水县| 外汇| 赣榆县| 彰化县| 监利县| 安西县| 杭锦后旗| 霞浦县| 建始县| 石屏县| 彩票| 张家口市| 上高县| 莱西市| 长泰县| 济阳县| 永安市| 庆元县| 广平县| 阳原县| 治多县| 轮台县| 连州市| 铁岭县| 新巴尔虎左旗| 利辛县| 万荣县| 湘阴县| 锦州市| 堆龙德庆县| 云安县| 库伦旗| 叙永县| 航空| 肥城市|