那些遇到过的问题

Spring安全注销转到j_spring_security_logout

Rav*_*ndu 7 java spring spring-security logout spring-3

在我的Web应用程序中,当我尝试注销时,它将转到给j_spring_security_logout定的页面.在我的spring-security.xml页面中,我添加了

<logout logout-success-url="/login" delete-cookies="JSESSIONID" />

当我使用spring security 3.1.4.RELEASE版本时,问题就是这个问题.现在我正在使用3.2.2.RELEASE

我也尝试了以下内容.没工作

<logout logout-url="/logout" delete-cookies="JSESSIONID" />

弹簧security.xml文件

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd">

<http auto-config='true'>
    <intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <form-login login-page="/login" default-target-url="/transaction-view"
        always-use-default-target="true" authentication-failure-url="/loginfailed" />
    <logout logout-url="/logout" logout-success-url="/login.jsp" delete-cookies="JSESSIONID" />
    <session-management invalid-session-url="/invalidSession.htm">
        <concurrency-control max-sessions="1"
            error-if-maximum-exceeded="true" /> <!--this will throw error to second login attempt -->
    </session-management>
    <!-- <custom-filter before="FORM_LOGIN_FILTER" ref="myFilter" /> -->
    <csrf />
</http>

<beans:bean id="customSecurityService"
    class="com.fg.monitoringtool.web.security.SecurityService"></beans:bean>
<beans:bean id="passwordEncoder"
    class="com.fg.monitoringtool.web.security.PasswordEncoderMD5"></beans:bean>


<authentication-manager alias="authenticationManager">
    <authentication-provider user-service-ref="customSecurityService">
        <password-encoder ref="passwordEncoder">
        </password-encoder>
    </authentication-provider>

</authentication-manager>
Run Code Online (Sandbox Code Playgroud)

提前致谢.

hol*_*s83 36

启用S​​pring Security CSRF保护后,必须使用POST注销:

<c:url var="logoutUrl" value="/logout"/>
<form action="${logoutUrl}" method="post">
  <input type="submit" value="Log out" />
  <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

23451 次

最近记录:

11 年,3 月 前
相关归档
循环后清除字符串缓冲区/构建器 112
Java并发:CAS与锁定 69
如何检查Object是否是Java中的集合类型? 62
Listenablefuture与Completablefuture 49
@Autowired vs @PersistenceContext for EntityManager bean 46
Android App Bundle在Android应用中引入了资源未找到崩溃 44
如何在不重新启动Spring启动应用程序的情况下更改运行时的日志级别 35
基于角色的spring安全重定向 16
使用spring3 @Value访问PropertyPlaceholderConfigurer值? 11
使用Kerberos身份验证的Restful Web服务 2
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
CSS三角形如何工作? 1791
如何在JavaScript中将数字格式化为美元货币字符串? 1711
检查Ruby中的数组中是否存在值 1258
npm在没有sudo的情况下抛出错误 1218
选择每个GROUP BY组中的第一行? 1205
Android SDK安装找不到JDK 1185
用PHP清理用户输入的最佳方法是什么? 1069
如何将命令行参数传递给rake任务 1065
NP,NP-Complete和NP-Hard有什么区别? 1064