那些遇到过的问题

调用j_spring_security_logout不起作用

car*_*ret 20 security spring logout

我正在尝试使用j_spring_security_logout设置我的应用程序的logut但由于某种原因它无法正常工作,我一直收到404错误.

我正在调用这样的函数:

<a href="<c:url value="/j_spring_security_logout"/>"><img border="0" id="logout" src="./img/logout.png" /></a>

我在WebContent/jsp/my应用程序主页面中,登录和注销页面在WebContent/login /中.

我还检查了Spring安全注销的其他帖子问题但是那里给出的解决方案对我不起作用.

在这里你可以看到我的web.xml

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
     org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter> 

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
Run Code Online (Sandbox Code Playgroud)

这是我的spring-security.xml

<http auto-config="true">
    <intercept-url pattern="/*" access="ROLE_USER" />
    <form-login login-page="/login/login.jsp" 
                authentication-failure-url="/login/errorLogin.jsp"/>
    <logout logout-success-url="/" logout-url="/login/logout.jsp" />
</http>

<beans:bean id="myAuthenticationProvider" 
    class="myapp.web.authentication.WSAuthenticationProvider">
</beans:bean>

<authentication-manager>
    <authentication-provider ref="myAuthenticationProvider"/>
</authentication-manager>
Run Code Online (Sandbox Code Playgroud)

提前致谢.

Rav*_*avi 34

logout-url引用虚拟URL,您不需要具有该名称的任何资源.你可以这样做:

<logout logout-success-url="/" logout-url="/j_spring_security_logout" />
Run Code Online (Sandbox Code Playgroud)

和你的页面上的链接像这样

<c:url value="/j_spring_security_logout" var="logoutUrl" />
<a href="${logoutUrl}">Log Out</a>
Run Code Online (Sandbox Code Playgroud)

或这个:

<logout logout-success-url="/" logout-url="/logout" />
Run Code Online (Sandbox Code Playgroud)

和链接如下:

<c:url value="/logout" var="logoutUrl" />
<a href="${logoutUrl}">Log Out</a>
Run Code Online (Sandbox Code Playgroud)

你混合了这两个为什么你得到404错误.

小智 28

检查csrf是否已启用.如果启用了csrf,则需要使用post方法注销,将csrf标记添加为隐藏字段.然后使用JavaScript发布表单以注销

vim*_*hna 17

使用弹簧安全4注销必须通过表单按钮完成.CSRF令牌必须一起提交.j_spring_security_logout不再起作用.花了一天后我才开始工作.
第1步:在您的JSP页面中

<c:url var="logoutUrl" value="/logout"/>
<form action="${logoutUrl}" method="post">
    <input type="submit" value="Logout"/>
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
Run Code Online (Sandbox Code Playgroud)

第2步

<security:http use-expressions="true">
<security:form-login login-page="/login" authentication-failure-url="/login?error=true" />
<security:logout logout-success-url="/login" invalidate-session="true" logout-url="/logout" />
</security:http>
Run Code Online (Sandbox Code Playgroud)

步骤3在登录控制器中

//Logout mapping
@RequestMapping("/logout")
public String showLoggedout(){
    return "logout";
}
Run Code Online (Sandbox Code Playgroud)

步骤4您必须有一个logout.jsp

重要的是看到它会在注销后登陆登录页面.

<security:form-login login-page="/login" authentication-failure-url="/login?error=true" />
Run Code Online (Sandbox Code Playgroud)

所以这个登录页面必须与login.jsp相对应的映射或者在控制器中映射的任何内容.

归档时间:

查看次数:

35039 次

最近记录:

9 年,4 月 前
Spring Security Java Config不生成logout url 11
Spring安全注销问题 9
更多相关链接
相关归档
弹簧安全403错误 39
R闪亮应用程序中的安全性 35
适用于公共第一方客户的适当OAuth2流程 14
跨两个数据源的事务管理(ChainedTransactionManager)-SpringBoot 12
JSON响应周围的注释块 7
在crossdomain.xml中使用secure = false有什么风险 6
SmartValidator - 手动调用组验证 6
Java JAR 文件是否有可能损坏您的系统,您如何检查它在做什么? 5
在JSON和安全性中注入javascript 5
setAttribute()和XSS 4
难疑归档
如何有效地配对袜子? 3850
何时在Java中使用LinkedList而不是ArrayList? 2974
如何列出提交中的所有文件? 2619
使用jQuery中止Ajax请求 1775
如何避免JSP文件中的Java代码? 1649
makefile中.PHONY的目的是什么? 1535
如何在SQL中使用JOIN执行UPDATE语句? 1262
"this"关键字如何运作? 1243
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
Objective-C中的快捷方式用于连接NSStrings 1114