vde*_*ris 16 spring spring-mvc spring-security thymeleaf
根据官方示例(Secure Web Content),我必须使用表单和按钮,目的是使用Spring Security执行注销.有没有办法使用Thymeleaf链接而不是按钮?
小智 20
您必须使用表单进行注销.如果您真的想要一个链接,可以使用JavaScript让链接在隐藏表单上执行POST.
<a href="javascript: document.logoutForm.submit()" role="menuitem"> Logout</a>
<form name="logoutForm" th:action="@{/logout}" method="post" th:hidden="true">
<input hidden type="submit" value="Sign Out"/>
</form>
geo*_*and 16
我已成功使用 <a th:href="@{/logout}">Logout</a>
我使用的相关Spring Security配置是
http
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login");
解决方案(已弃用!)是:
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/login");
如上所述,建议使用POST而不是GET请求进行安全性.
小智 8
关于这个问题的上下文,我认为vdenotaris想要一个链接而不是提交按钮用于注销功能.以及我认为你能做的就是创建一个像这样的超链接:
<a href="#" th:href="@{/logout}">Log Out</a>
现在使用以下映射创建一个控制器:
@RequestMapping(value="/logout", method = RequestMethod.GET)
public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null){
new SecurityContextLogoutHandler().logout(request, response, auth);
}
return "redirect:/login?logout";
}
这是正确的答案.
<form th:action="@{/logout}" method="post">
<input type="submit">POST LOGOUT</input>
</form>
| 归档时间: |
|
| 查看次数: |
13402 次 |
| 最近记录: |