`
123003473
  • 浏览: 1064394 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

SpringSecurity3_Logout

 
阅读更多
Logout¶•退出登录的链接 <a href="${pageContext.request.contextPath}/j_spring_security_logout">退出登录</a>
•退出登录的过程
auto-config默认配置了LogoutFilter 过滤所有请求的URL中的代表注销的请求。默认的URL是/j_spring_security_logout. 1.使Session失效(Clear Session & Clear Remember me cookie)
2.Clear SecurityContext
3.重定向页面到退出登录成功的页面
•使用logout标签更详细的配置logout。
   <http auto-config="true" use-expressions="true">                 <intercept-url pattern="/login" access="permitAll"/>                 <intercept-url pattern="/*" access="hasRole('ROLE_USER')" />                 <form-login login-page="/login"/>                                  <logout invalidate-session="true" logout-success-url="/" logout-url="/j_spring_security_logout"/>         </http>1.invalidate-session 是Session失效
2.logout-sucess成功退出后重定向的URL
3.logut-url 执行退出登录的链接
•`LogoutHandler`todo
•LogoutSuccessHandler用来扩展实现登出成功的回调。
logout-success-url与logoutSuccessHandler属性只可以同时指定一个。
applicationContext-security.xml
   <http auto-config="true" use-expressions="true">                 <intercept-url pattern="/login" access="permitAll"/>                 <intercept-url pattern="/*" access="hasRole('ROLE_USER')" />                 <form-login login-page="/login"/>                                  <logout                          invalidate-session="true"                          logout-url="/j_spring_security_logout"                         success-handler-ref="logoutSuccessHandler"                 />         </http>                  <beans:bean id="logoutSuccessHandler" class="org.ababe.spring_security.handler.LogoutSuccessHandler"/>org.ababe.spring_security.handler.LogoutSuccessHandler
   package org.ababe.spring_security.handler;  import java.io.IOException;  import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;  import org.springframework.security.core.Authentication;  public class LogoutSuccessHandler implements org.springframework.security.web.authentication.logout.LogoutSuccessHandler{          public void onLogoutSuccess(HttpServletRequest request,                         HttpServletResponse response, Authentication authentication)                         throws IOException, ServletException {                 if(authentication != null){                     System.out.print(authentication.getName() + "Logout");                 }                 response.sendRedirect(request.getContextPath());         }  }


【转载地址】http://code.google.com/p/bounding/wiki/SpringSecurity3_Logout
分享到:
评论

相关推荐

    Spring_Security_多页面登录配置教程

    &lt;bean id="shopLogoutFilter" class="org.springframework.security.web.logout.LogoutFilter"&gt; &lt;sec:custom-filter before="LOGOUT_FILTER"/&gt; &lt;bean class="org.springframework.security.web.logout....

    springsecurity_logout.rar

    在SpringSecurity中,登出(logout)功能是应用中不可或缺的一部分,它允许用户安全地结束当前会话,清除相关认证信息。下面将详细探讨如何使用SpringSecurity的原生logout功能,并结合给定的链接资源进行讲解。 ...

    spring_security_demo

    &lt;logout logout-url="/j_spring_security_logout" /&gt; &lt;!-- ...其他配置... --&gt; ``` 在这个例子中,`/admin/**` 的 URL 只允许拥有 `ROLE_ADMIN` 角色的用户访问。`customUserService` 是自定义的 `...

    Spring_Security_权限管理手册_chm中文版

    《Spring Security 权限管理手册》是一本深入探讨Spring Security框架的中文指南,它涵盖了Spring Security的核心概念、配置以及在实际应用中的最佳实践。作为Java开发者,理解和掌握Spring Security对于构建安全、...

    SpringSecurity学习总结源代码

    SpringSecurity是Java开发中用于构建安全Web应用的框架,它提供了强大的身份验证、授权和访问控制功能。在本文中,我们将深入探讨SpringSecurity的核心概念、关键组件以及如何配置和使用这个框架。 首先,Spring...

    Spring_Security_3.x 搭建教程.

    【Spring Security 3.x 搭建教程】 Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于 Java 的 Web 应用程序。在本教程中,我们将探讨如何逐步搭建 Spring Security 3.x 环境,特别...

    Spring Security 学习总结1_3

    "springsecurity-namespace"可能指的是Spring Security的XML命名空间配置。在Spring Security的早期版本中,使用XML配置是最常见的实践。例如,你可能会看到以下片段: ```xml **" access="hasRole('ROLE_ADMIN')...

    spring security 3 多页面登录 小秘密小运气

    在"Spring Security 3 多页面登录 小秘密小运气"这个主题中,我们可以深入探讨Spring Security 3如何支持多个登录页面以及其中可能涉及的一些技巧和策略。 首先,Spring Security的核心功能包括身份验证、授权、...

    springSecurity_demo

    在这个"springSecurity_demo"项目中,我们将会深入探讨如何在Spring Boot环境中集成并配置Spring Security来实现安全控制。 首先,Spring Boot简化了Spring Security的集成过程。在创建一个新的Spring Boot项目时,...

    Spring Security3 简单demo

    在压缩包文件"SpringSecurity3"中,可能包含了以下内容: - `spring-security.xml`:这是主要的配置文件,包含了上述提到的所有配置。 - `web.xml`:可能包含了Spring Security过滤器链的配置,以便在Web应用启动时...

    spring security3配置和使用实例+教程

    教程文档`教你使用_SpringSecurity_3.0_52页.pdf`会详细指导你如何一步步配置和使用Spring Security。它应该包含了配置文件的示例、如何集成到Spring应用中、如何创建自定义认证逻辑以及如何进行授权设置等内容。...

    权限安全管理(Spring_security_2.0)

    《权限安全管理:深入理解Spring Security 2.0》 权限安全管理是现代企业级应用中不可或缺的一部分,Spring Security 2.0作为一款强大的安全框架,为开发者提供了全面的解决方案。本文将深入探讨Spring Security ...

    SpringSecurity退出功能实现的正确方式(推荐)

    虽然 Spring Security 默认使用了 `/logout` 作为退出处理请求路径,登录页面作为退出之后的跳转页面。但是,有的时候我们需要一些个性化设置,例如: * 通过指定 `logoutUrl` 配置改变退出请求的默认路径。 * 通过...

    SpringSecurity笔记2-SpringSecurity命名空间

    在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...

    Spring security认证授权

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它提供了全面的安全解决方案,包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中,我们将...

    ssh项目添加spring Security

    3. **实现UserDetailsService**:Spring Security需要一个实现了`UserDetailsService`接口的服务,用于从数据库中加载用户信息。创建一个名为`UserService`的类,重写`loadUserByUsername`方法。 4. **配置数据库...

    Spring Security 3 与 CAS单点登录配置.doc

    Spring Security 3 与 CAS 单点登录配置 Spring Security 3 是一个基于 Java 的安全框架,提供了灵活的身份验证、授权和访问控制功能。CAS(Central Authentication Service)是一种流行的单点登录协议,允许用户...

    springsecurity3x快速构建企业级安全

    **Spring Security 3.x 快速构建企业级安全** Spring Security是Java平台上广泛使用的安全框架,主要用于企业级应用的安全管理。在Spring Security 3.x版本中,它提供了强大的功能,包括认证、授权、访问控制以及...

Global site tag (gtag.js) - Google Analytics