那些遇到过的问题

如何在spring security中正确注销用户

Mab*_*Mab 3 java spring spring-security

编辑 - 1 

<security:logout
    invalidate-session="true"
    logout-success-url="/logout"
    logout-url="/logoutfail"/>

 </security:http>
Run Code Online (Sandbox Code Playgroud)

编辑 - 1 结束 http://pastie.org/8588538第 1 至 6 行是注销用户的正确方法吗?因为当我这样做时,用户似乎在页面上暂时注销,但随后可以使用相同的登录再次访问其他页面。似乎第 31 行和第 38 行正在创建一个新的会话 cookie。但是怎么样?

@RequestMapping(value = "/logout" )
    public String logout(ModelMap model, HttpServletRequest request){
        request.getSession(true).invalidate();
        System.out.println("logout user page shown--------------------");
        return "/login/logout";       
   }


200 OK

GET /logout

200 OK

localhost:8080

5.7 KB

127.0.0.1:8080



225ms
HeadersResponseHTMLCacheCookies
Response Headersview source
Content-Language    en
Content-Length  5864
Content-Type    text/html;charset=ISO-8859-1
Date    Mon, 30 Dec 2013 21:38:59 GMT
Server  Apache-Coyote/1.1
Set-Cookie  JSESSIONID=4B961D14E4B3096368BCC5F9A55874BC; Path=/ttmaven/; HttpOnly

Request Headersview source
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate
Accept-Language en-US,en;q=0.5
Connection  keep-alive
Cookie  JSESSIONID=A0E89C909D0A7F7BE93EC737130E9A31
Host    localhost:8080
Referer http://localhost:8080/ttmaven/users/home
User-Agent  Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0
Run Code Online (Sandbox Code Playgroud)

Ser*_*eyB 6

这是你如何做到的:

SecurityContextHolder.getContext().setAuthentication(null);
Run Code Online (Sandbox Code Playgroud)

Spring Security 还带有已经实现的登录/注销功能,这里是您如何配置自定义注销 URL。然后您不必创建任何控制器/请求映射。

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security" 
    xmlns:p="http://www.springframework.org/schema/p"
    xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <http auto-config="true" use-expressions="true">
        <logout logout-url="/custom_logout_url" />
    </http>
</beans:beans>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

16997 次

最近记录:

6 年,2 月 前
相关归档
你什么时候在RxJava中使用map vs flatMap? 172
如何用Java发送短信 125
JPA认为我正在删除一个分离的对象 41
带有datasource或hibernate.cfg.xml的applicationContext.xml.区别? 23
如何在spring数据jpa查询中指定@lock timeout? 17
如何正确版本控制(svn:ignore)一个Java项目(Maven,Spring)? 12
检查在spring上下文中加载了哪些bean 8
NoClassDefFoundError:org/apache/commons/pool/KeyedObjectPoolFactory BasicDataSource Spring 7
Spring HandlerMapping.BEST_MATCHING_PATTERN_ATTRIBUTE并不总是设置 7
Spring Oauth2 Authorization_Grant - 令牌后无法访问资源 - 用户匿名 5
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
Java中的public,protected,package-private和private有什么区别? 3004
如何禁用textarea的resizable属性? 2541
如何使用JavaScript漂亮地打印JSON? 2222
为什么这段代码使用随机字符串打印"hello world"? 1733
如何用"喜欢"查询MongoDB? 1331
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045
如何在Java中创建通用数组? 1045