123003473
- 浏览: 1059949 次
- 性别:
- 来自: 南京
-
文章分类
- 全部博客 (501)
- dwr (6)
- javascript (84)
- oracle (66)
- jsp/servlet (18)
- ant (3)
- 基础知识 (12)
- EXT (10)
- My SQL (10)
- java (71)
- spring (37)
- 学习的对象 (2)
- Linux (24)
- 面试 (1)
- HTML/CSS (11)
- tomcat (11)
- 收藏夹 (2)
- Power Designer (2)
- struts.xml配置文件 (1)
- sturts2 (3)
- myeclipse (8)
- eclipse (7)
- Maven (34)
- SVN (3)
- SAP JCO (2)
- JBOSS (11)
- webservice (8)
- word (1)
- 敏捷开发 (1)
- sybase (4)
- Nexus (3)
- EhCache (3)
- log4j (3)
- Cookie (4)
- Session (4)
- CXF (7)
- AXIS (2)
- SSO (1)
- LDAP (1)
- velocity (2)
- Jquery (5)
- redis (2)
- http (4)
- dojo (1)
- Linux资源监控软件mnon的安装与运用 (1)
- notepad++ (1)
- EA (1)
- UML (1)
- JasperReports (1)
- 权限 (0)
- freemarker (4)
- Spring MVC (1)
- JMS (1)
- activeMQ (1)
- hession (3)
- 安全 (1)
- ibatis (2)
- log (1)
- nginx (1)
最新评论
-
winhbb:
我刚好遇到了一个问题(在可以依赖注入的场合有效):有两个模块A ...
解决Maven项目相互依赖/循环依赖/双向依赖的问题 -
nanjiwubing123:
long3ok 写道你好 XmlOutputFormatter ...
用XStream转换复杂XML -
zhoujianboy:
另外一个方法实现eclipse tomcat 热部署:http ...
eclipse下实现maven项目在tomcat容器热部署方法 -
long3ok:
你好 XmlOutputFormatter 请问这个类是在什么 ...
用XStream转换复杂XML -
ganbo:
总结的好,文章给力。
解决Maven项目相互依赖/循环依赖/双向依赖的问题
Logout¶•退出登录的链接 <a href="${pageContext.request.contextPath}/j_spring_security_logout">退出登录</a>
•退出登录的过程
auto-config默认配置了LogoutFilter 过滤所有请求的URL中的代表注销的请求。默认的URL是/j_spring_security_logout. 1.使Session失效(Clear Session & Clear Remember me cookie)
2.Clear SecurityContext
3.重定向页面到退出登录成功的页面
•使用logout标签更详细的配置logout。
<http auto-config="true" use-expressions="true"> <intercept-url pattern="/login" access="permitAll"/> <intercept-url pattern="/*" access="hasRole('ROLE_USER')" /> <form-login login-page="/login"/> <logout invalidate-session="true" logout-success-url="/" logout-url="/j_spring_security_logout"/> </http>1.invalidate-session 是Session失效
2.logout-sucess成功退出后重定向的URL
3.logut-url 执行退出登录的链接
•`LogoutHandler`todo
•LogoutSuccessHandler用来扩展实现登出成功的回调。
logout-success-url与logoutSuccessHandler属性只可以同时指定一个。
applicationContext-security.xml
<http auto-config="true" use-expressions="true"> <intercept-url pattern="/login" access="permitAll"/> <intercept-url pattern="/*" access="hasRole('ROLE_USER')" /> <form-login login-page="/login"/> <logout invalidate-session="true" logout-url="/j_spring_security_logout" success-handler-ref="logoutSuccessHandler" /> </http> <beans:bean id="logoutSuccessHandler" class="org.ababe.spring_security.handler.LogoutSuccessHandler"/>org.ababe.spring_security.handler.LogoutSuccessHandler
package org.ababe.spring_security.handler; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.security.core.Authentication; public class LogoutSuccessHandler implements org.springframework.security.web.authentication.logout.LogoutSuccessHandler{ public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { if(authentication != null){ System.out.print(authentication.getName() + "Logout"); } response.sendRedirect(request.getContextPath()); } }
【转载地址】http://code.google.com/p/bounding/wiki/SpringSecurity3_Logout
•退出登录的过程
auto-config默认配置了LogoutFilter 过滤所有请求的URL中的代表注销的请求。默认的URL是/j_spring_security_logout. 1.使Session失效(Clear Session & Clear Remember me cookie)
2.Clear SecurityContext
3.重定向页面到退出登录成功的页面
•使用logout标签更详细的配置logout。
<http auto-config="true" use-expressions="true"> <intercept-url pattern="/login" access="permitAll"/> <intercept-url pattern="/*" access="hasRole('ROLE_USER')" /> <form-login login-page="/login"/> <logout invalidate-session="true" logout-success-url="/" logout-url="/j_spring_security_logout"/> </http>1.invalidate-session 是Session失效
2.logout-sucess成功退出后重定向的URL
3.logut-url 执行退出登录的链接
•`LogoutHandler`todo
•LogoutSuccessHandler用来扩展实现登出成功的回调。
logout-success-url与logoutSuccessHandler属性只可以同时指定一个。
applicationContext-security.xml
<http auto-config="true" use-expressions="true"> <intercept-url pattern="/login" access="permitAll"/> <intercept-url pattern="/*" access="hasRole('ROLE_USER')" /> <form-login login-page="/login"/> <logout invalidate-session="true" logout-url="/j_spring_security_logout" success-handler-ref="logoutSuccessHandler" /> </http> <beans:bean id="logoutSuccessHandler" class="org.ababe.spring_security.handler.LogoutSuccessHandler"/>org.ababe.spring_security.handler.LogoutSuccessHandler
package org.ababe.spring_security.handler; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.security.core.Authentication; public class LogoutSuccessHandler implements org.springframework.security.web.authentication.logout.LogoutSuccessHandler{ public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { if(authentication != null){ System.out.print(authentication.getName() + "Logout"); } response.sendRedirect(request.getContextPath()); } }
【转载地址】http://code.google.com/p/bounding/wiki/SpringSecurity3_Logout
分享到:
发表评论
-
Spring MVC 3.1新特性 生产者、消费者请求限定
2015-06-15 07:42 711参考地址: http://www.iteye.com/to ... -
CSRF TOKEN
2015-02-14 18:02 1141package com.uncle5.pubrub.web.c ... -
Spring MVC Controller单例陷阱
2014-06-27 08:51 673Spring MVC Controller默认是 ... -
[Spring] Hessian权限认证,加密前面
2014-03-06 09:52 1603Hessian的一些基本简介已经在上一节已经全部介绍了,上一节 ... -
FieldRetrievingFactoryBean 和 MethodInvokingFactoryBean
2014-01-09 18:36 1015spring提供了filed的值注入和method的返回值注入 ... -
Spring中ApplicationContext的事件机制(二 内定事件)
2014-01-09 11:08 12331在Spring中已经定义了五个标准事件,分别介绍如下: 1) ... -
当spring 容器初始化完成后执行某个方法 .
2014-01-08 17:40 1438在某些应用中,我们希望,当spring 容器将所有的bea ... -
spring学习之springMVC 返回类型选择 以及 SpringMVC中model,modelMap.request,session取值顺序
2013-09-12 10:43 1207spring mvc处理方法支持如下的返回方式:ModelA ... -
JSR-303
2013-09-12 00:22 927JSR-303 是JAVA EE 6 中的一项子规范,叫做Be ... -
EHCACHE分布式缓存
2013-09-06 17:26 1305从1.2版本开始,Ehcache可 ... -
springMVC+freemarker整合
2013-09-06 16:39 1425springMVC整合大家都比较熟悉了吧主要有以下几个步骤: ... -
Spring MVC 学习笔记 Viewresol和View
2013-09-06 15:34 921Spring MVC使用ViewResolver来根据cont ... -
Spring的PropertyPlaceholderConfigurer应用
2013-09-06 15:04 3209Spring 利用PropertyPlaceholderCon ... -
spring的default-lazy-init参数 .
2013-04-23 20:08 979spring在启动的时候,会默认加载会默认加载整个对象实例图, ... -
Spring MVC 如何防止XSS、SQL注入攻击
2013-04-16 15:40 1676在Web项目中,通常需要处理XSS,SQL注入攻击,解决这个问 ... -
Spring JMS
2013-01-08 10:48 963http://blog.csdn.net/shiqiang12 ... -
给spring jdbctemplate加上一层“绮丽外衣”-动态SQL&&SQL语句以文件存放
2013-01-07 16:00 3300给spring jdbctemplate加上一层“华丽外衣”- ... -
使用Spring的NamedParameterJdbcTemplate完成DAO操作 .
2013-01-07 14:54 1176NamedParameterJdbcTemplate内部包含了 ... -
cron表达式(quartz中时间表达式)
2012-12-20 15:54 988http://sosuny.iteye.com/blog/46 ... -
spring 3中新增的@value注解
2012-11-26 22:31 3376在spring 3.0中,可以通过使用@value,对一些如x ...
相关推荐
<bean id="shopLogoutFilter" class="org.springframework.security.web.logout.LogoutFilter"> <sec:custom-filter before="LOGOUT_FILTER"/> <bean class="org.springframework.security.web.logout....
在SpringSecurity中,登出(logout)功能是应用中不可或缺的一部分,它允许用户安全地结束当前会话,清除相关认证信息。下面将详细探讨如何使用SpringSecurity的原生logout功能,并结合给定的链接资源进行讲解。 ...
<logout logout-url="/j_spring_security_logout" /> <!-- ...其他配置... --> ``` 在这个例子中,`/admin/**` 的 URL 只允许拥有 `ROLE_ADMIN` 角色的用户访问。`customUserService` 是自定义的 `...
《Spring Security 权限管理手册》是一本深入探讨Spring Security框架的中文指南,它涵盖了Spring Security的核心概念、配置以及在实际应用中的最佳实践。作为Java开发者,理解和掌握Spring Security对于构建安全、...
SpringSecurity是Java开发中用于构建安全Web应用的框架,它提供了强大的身份验证、授权和访问控制功能。在本文中,我们将深入探讨SpringSecurity的核心概念、关键组件以及如何配置和使用这个框架。 首先,Spring...
【Spring Security 3.x 搭建教程】 Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于 Java 的 Web 应用程序。在本教程中,我们将探讨如何逐步搭建 Spring Security 3.x 环境,特别...
"springsecurity-namespace"可能指的是Spring Security的XML命名空间配置。在Spring Security的早期版本中,使用XML配置是最常见的实践。例如,你可能会看到以下片段: ```xml **" access="hasRole('ROLE_ADMIN')...
在"Spring Security 3 多页面登录 小秘密小运气"这个主题中,我们可以深入探讨Spring Security 3如何支持多个登录页面以及其中可能涉及的一些技巧和策略。 首先,Spring Security的核心功能包括身份验证、授权、...
在这个"springSecurity_demo"项目中,我们将会深入探讨如何在Spring Boot环境中集成并配置Spring Security来实现安全控制。 首先,Spring Boot简化了Spring Security的集成过程。在创建一个新的Spring Boot项目时,...
在压缩包文件"SpringSecurity3"中,可能包含了以下内容: - `spring-security.xml`:这是主要的配置文件,包含了上述提到的所有配置。 - `web.xml`:可能包含了Spring Security过滤器链的配置,以便在Web应用启动时...
教程文档`教你使用_SpringSecurity_3.0_52页.pdf`会详细指导你如何一步步配置和使用Spring Security。它应该包含了配置文件的示例、如何集成到Spring应用中、如何创建自定义认证逻辑以及如何进行授权设置等内容。...
《权限安全管理:深入理解Spring Security 2.0》 权限安全管理是现代企业级应用中不可或缺的一部分,Spring Security 2.0作为一款强大的安全框架,为开发者提供了全面的解决方案。本文将深入探讨Spring Security ...
虽然 Spring Security 默认使用了 `/logout` 作为退出处理请求路径,登录页面作为退出之后的跳转页面。但是,有的时候我们需要一些个性化设置,例如: * 通过指定 `logoutUrl` 配置改变退出请求的默认路径。 * 通过...
在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它提供了全面的安全解决方案,包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中,我们将...
3. **实现UserDetailsService**:Spring Security需要一个实现了`UserDetailsService`接口的服务,用于从数据库中加载用户信息。创建一个名为`UserService`的类,重写`loadUserByUsername`方法。 4. **配置数据库...
Spring Security 3 与 CAS 单点登录配置 Spring Security 3 是一个基于 Java 的安全框架,提供了灵活的身份验证、授权和访问控制功能。CAS(Central Authentication Service)是一种流行的单点登录协议,允许用户...
**Spring Security 3.x 快速构建企业级安全** Spring Security是Java平台上广泛使用的安全框架,主要用于企业级应用的安全管理。在Spring Security 3.x版本中,它提供了强大的功能,包括认证、授权、访问控制以及...