spring security退出方法
自己定义一个退出方法:
@RequestMapping({"/admin/logout.htm"})public String logout(HttpServletRequest request, HttpServletResponse response) {Authentication auth = SecurityContextHolder.getContext().getAuthentication();if (auth != null) {//清除认证new SecurityContextLogoutHandler().logout(request, response, auth);}return "redirect:/admin/login.htm";}
首先是确定,用户点击登出链接的时候,是否是在已验证的前提下(这里可能是用户的session失效等情况): SecurityContextHolder.getContext().getAuthentication()
如果上述代码获取的Authentication对象不为空,然后我们调用 SecurityContextLogoutHandler().logout(request, response, auth) 来对用户进行登出操作。
登出的操作需要进行下面几个步骤:
1、使HTTP Session失效,然后解绑Session上的所以已绑定的对象。
2、将用户的认证信息从spring security的SecurityContext中移除,以防止并发请求的问题。
3、从当前线程中,完全的清除相关的属性值。
到这就完成了。
转载于:https://www.cnblogs.com/wyf-love-dch/p/11126718.html
spring security退出方法相关推荐
- 7.Spring Security 退出登录
Spring Security默认的退出登录URL为/logout,退出登录后,Spring Security会做如下处理: 是当前的Sesion失效: 清除与当前用户关联的RememberMe记录: ...
- Spring Security 退出登录(7)
Spring Security默认的退出登录URL为/logout,退出登录后,Spring Security会做如下处理: 使当前的Sesion失效: 清除与当前用户关联的RememberMe记录: ...
- Spring Security源码分析八:Spring Security 退出
为什么80%的码农都做不了架构师?>>> Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spr ...
- Spring Security 实战干货:实现自定义退出登录
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 1. 前言 上一篇对 Spring Security 所 ...
- Spring Security 实战:实现自定义退出登录
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍.今天我们来实战如何安全退出应用程序. 2. 我们使用 Spring Security 登录后都做了什么 这个 ...
- Spring Security 实战内容:实现自定义退出登录
1. 前言 今天我们来实战如何安全退出应用程序. 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证.常见有以下的两种: 基 ...
- Spring Security 4 使用@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全
原文地址: http://blog.csdn.net/w605283073/article/details/51327182 本文探讨spring Security 4 基于@PreAuthoriz ...
- Spring Security 参考手册(一)
Spring Security 参考手册 Ben AlexLuke TaylorRob WinchGunnar Hillert Spring security 是一个强大的和高度可定制的身份验证和访问 ...
- Spring Security中文文档
Spring Security中文文档 来源:https://www.springcloud.cc/spring-security.html#overall-architecture 作者 Ben A ...
- Spring Security的使用
博主名取自<小羊肖恩>中的小羊肖恩,名字为:肖恩,音译为Sean,自己取的姓:阿奇,为符合我们的阅读习惯,连起来组成为ArchieSean.博主志在将博客打造成为个人线上的技术栈,方便自己 ...
最新文章
- docker 命令详解
- JavaSE(十)之反射
- [dts]TI-am437x dts
- [转载] C#面向对象设计模式纵横谈——8. Bridge桥接模式
- codeforces 884E Binary Matrix 并查集,滚动数组
- [vue-cli]vue-cli默认是单页面的,那要弄成多页面该怎么办呢
- Image:介绍一些跟图片有关的控件,如图片展示特效,图片生产,图片保护等
- 中value大小_如何在Spring/SpringBoot 中做参数校验?你需要了解的都在这里!
- FOSCommentBundle功能包:指南索引页
- 190513每日一句
- [开发笔记]-多线程
- HDU 5143 NPY and arithmetic progression(思维)
- Linux操作系统面试题
- hdu2028java-Lowest Common Multiple Plus
- 一个php+ajax的在线匿名聊天室,PHP任意环境都可用,无需复杂配置,移动端电脑端互通流畅,随时随地聊个痛快~
- 1,判断一个数是不是质数。 2,选取出100以上、1000以内所有个位数字与十位数字之和被10除所得余数恰好是百位数字的素数(如293).输出上述这些素数的个数及这些素数的和.
- 二叉树中序遍历的非递归算法
- 计算机操作系统计算题及答案(5),5计算机操作系统练习题及答案.doc
- 火狐 代理服务器拒绝连接
- 20230107报警器的测试
热门文章
- Process finished with exit code 1
- ES6 let 与 const 与 var 的区别与使用
- idea运行报Command line is too long
- Mysql mysqld_safe启动与myslqd启动坑
- 循环神经(LSTM)网络学习总结
- 第一个shell脚本——修改配置文件
- Javascript模式——函数提升 (笔记)
- BAPI:KBPP_EXTERN_UPDATE_CO, TCODE:CJ30/CJ40 第一部分
- Camshift算法(1)
- JS中的作用域及闭包