如何在Spring Security中传递参数和注销成功url？

2023-12-10

我在我的 spring boot 应用程序中使用基于 java 的 spring 安全配置。当用户单击注销链接时，用户将被重定向到登录页面。在本例中，我需要在注销成功 url 中传递自定义参数。

例如当我注销时，应用程序被重定向到http://localhost:8080/应用程序/登录但我希望它有一个如下所示的参数http://localhost:8080/app/login?idletimeout=true

我为此创建了自定义 LogoutSuccesshandle。我在处理程序中获取参数值，然后构造成功 url，然后重定向到它。但注销后该参数丢失。

下面是我的处理程序代码。

public class LogoutSuccessHandlerImpl extends SimpleUrlLogoutSuccessHandler {

    private final RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {

        request.getSession().invalidate();
        SecurityContextHolder.clearContext();

        request.setAttribute("isLoggedOut", "true");

        String contextPath = request.getContextPath();
        String redirectURL = "/login";

        String isIdleTimeOut = request.getParameter("idleTimeout");
        request.setAttribute("idleTimeout", isIdleTimeOut);

        System.out.println(isIdleTimeOut + " isIdleTimeOut ");

        if (isIdleTimeOut != null && isIdleTimeOut.equalsIgnoreCase("true")) {
            System.out.println("in if ");
            redirectURL += "?idleTimeout=" + isIdleTimeOut;
        }

        // setDefaultTargetUrl(redirectURL);
        // response.sendRedirect(redirectURL);
       // super.onLogoutSuccess(request, response, authentication);
        redirectStrategy.sendRedirect(request, response, redirectURL);
    }

下面是我的java配置代码。

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf()
        .and()
            .formLogin()
            .loginPage("/login")
            .loginProcessingUrl("/checkLogin")
            .defaultSuccessUrl("/home")
            .failureUrl("/login?login_error=1")
            .usernameParameter("username")
            .passwordParameter("password")
            .permitAll()
        .and()
            .logout()
            .logoutUrl("/logout")
            .logoutSuccessHandler(new LogoutSuccessHandlerImpl())
            .deleteCookies("JSESSIONID")
            .invalidateHttpSession(true)
            .permitAll()
        .and()
            .authorizeRequests()
            .antMatchers("/login**").permitAll()
            .antMatchers("/error**").permitAll()
            .antMatchers("/checkLogin**").permitAll()
            .anyRequest()
            .authenticated()
            .accessDecisionManager(accessDecisionManager)
        .and()
            .exceptionHandling()
            .accessDeniedPage("/accessDenied")
        .and()
            .headers()
            .frameOptions()
            .disable()
        .and()
            .sessionManagement()
            .invalidSessionUrl("/login")
            .maximumSessions(1);
    }

您可以做的是为您的应用程序准备自己的注销方法（自定义注销 URL）：

1）准备你的LogoutController：

@Controller
@RequestMapping(value = "/logout")
public class LogoutController {

    @RequestMapping(value = {"", "/"})
    public String logout(HttpServletRequest request) {
        SecurityContextHolder.clearContext();
        HttpSession session = request.getSession(false);
        if (session != null) {
            session.invalidate();
        }
        return "redirect:" + <your-logout-success-url>;
    }

}

在这里，使会话无效并清除上下文为您提供了注销机制。

2) 更新 jsp 文件中的注销 URL：

<a href="/logout" id="logout_" title="Log out"><span>Log out</span></a>

3）此外，对于默认的“注销”场景，您仍然可以继续使用Spring Security注销：

<logout logout-success-url="/" invalidate-session="true" delete-cookies="JSESSIONID"
            logout-url="/j_spring_security_logout"/>

因此，在这个注销方法中，当用户要求注销过程时，您可以对请求对象执行任何您想要的操作。您现在不需要传递参数。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

logout

如何在Spring Security中传递参数和注销成功url？的相关文章

使用 Spring Security 进行身份验证后如何基于角色进行重定向

我使用 spring security spring hibernate 和 jsf 身份验证工作正常但它总是将我重定向到页面 home jsf 我想在认证后管理用户的访问我想在认证后管理用户的访问如果权限 ROLE ADMIN 则重
如何使用 Spring Security 和 Spring Session 从多个服务器获取相同的会话

很抱歉我的英语还是不太好请耐心等待希望您能理解我的问题我有两个网络服务器每个网络应用程序都是相同的 Web 服务器共享一台 Redis 服务器我使用 Spring Security 和 Spring Session 当我登录第一台
通过 facebook 登录后设置 spring security 记住我 cookie

我正在构建一个移动网络应用程序可以选择通过 facebook twitter 登录我希望应用程序通过 Spring security 的记住我功能记住登录以便用户需要经常登录我有可以调用 facebook 并获取可识别用户身份的 a
Spring Security 帐户锁定

您好我有一个使用 Spring webflow 和 Spring Security 的 j2ee 应用程序我想实现帐户锁定以便在密码失败 3 次后帐户将被锁定我该如何实现这个你能用一个认证失败处理程序 http static sp
必须指定 Spring Security 身份验证管理器 - 用于自定义过滤器

我正在尝试创建自定义用户名密码身份验证过滤器因为我需要验证来自两个不同来源的密码我正在使用 Spring Boot 1 2 1 和 Java 配置我在部署时遇到的错误是 Caused by org springframework be
Spring Security 3 以编程方式登录

我正在使用 spring 创建一个 REST Web 服务我需要在其中实现登录注销功能函数的 url 应类似于 api login 和 api logout 用户名和密码将使用 POST 方法传递我在 REST Web 服务下面有一
Spring Cloud Gateway + Spring安全资源服务器

我真的不会把它放在这里但我真的很困惑我想实现以下目标我在跑步 Java 14 Spring Cloud Gateway版本 Hoxton SR3 Spring Boot版本 2 2 5 RELEASE 现在我想将安全性集成到我的网关和
Shiro 与 SpringSecurity [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我目前正在评估基于Java的安全框架我是Spring 3 0用户因此SpringSecurity似乎是正确的选择但Spring安全性似乎过
Auth0 - 无法检索远程 JWK 设置：读取超时

我正在遭受这一痛苦无法检索远程 JWK 设置读取超时我正在使用 Java 11 和 Spring boot 2 5 3 对于依赖项弹簧安全 oauth2 何塞 5 5 1 spring boot starter oauth2 客户端
在tomcat中显示Spring-security的SQL错误

我使用 spring security 框架创建了一个 Web 应用程序我设置了一个数据库来存储用户及其角色但 tomcat 给出以下错误 17 sep 2010 11 56 14 org springframework beans f
Spring Security 上的组和 acl

我想使用 Spring Security 来管理用户组和权限我想使用 ACL 来保护我的域对象但我找不到将组分配给 acl 的方法例如我有用户和组每个组可以拥有以下证券管理论坛可以是类似的角色ROLE FORUM MANAG
Spring Oauth2 使用 Spring Boot 2.0 返回 401 Unauthorized 错误

我正在尝试使用 spring oauth2 实现 SSO 对于 spring 1 5 x 它工作得很好但是一旦我将 oauth 服务器应用程序升级到 spring boot 2 2 3 RELEASE 我什至无法进入登录表单即将 ht
如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？

我在同一主机上设置了多个尤里卡服务器实例他们使用主机名 eureka primary secondary 和 tertiary 这些主机名在主机文件中定义为 localhost 别名一切都工作正常它们都是可见的并且可以作为不同的实例
用于层次结构树角色的 Spring Security / Java EE 解决方案

我知道 Spring Security 非常适合标准角色和基于权限的授权我不确定的是这种情况系统中管理着 10 000 名员工员工被组织成组织结构图跨部门的谁向谁报告的树其中一些员工是用户这些用户仅被允许访问其职责范围内的员工
Spring Security 自定义过滤器

我想自定义 Spring security 3 0 5 并将登录 URL 更改为 login 而不是 j spring security check 我需要做的是允许登录目录并保护 admin report html 页面首先我使用教
身份验证在 Spring Boot 1.5.2 和 Oauth2 中不起作用

我正在使用带有 spring boot 1 5 2 RELEASE 的 Oauth2 当我尝试重写 ResourceServerConfigurerAdapter 类的配置方法时它给了我一个编译错误但这在 Spring boot 1 2
Spring MockMVC、Spring 安全和 Mockito

我想测试一个Spring Boot休息控制器使用Spring security 并在其中使用模拟我尝试过使用 Mockito 但我认为任何模拟工具都应该可以解决问题为了在我的测试中启用 Spring 安全性我首先执行以下操作 Run
每个组织的 Spring Security 用户角色

在我的应用程序中我有一个名为组织的顶级实体用户和组织之间的关系是多对多的因此我可能会遇到以下情况用户拥有组织的角色 ROLE ADMIN 用户拥有组织的角色 ROLE USER 我需要确保当用户 A 访问 Organization
spring-security-kerberos 无法读取密钥表？

我正在努力追随本教程适用于 spring security kerberos http blog springsource com 2009 09 28 spring security kerberos 我有一个密钥表其中有一个主体 kt
如何使用 Hibernate 3 带注释的类配置 Spring Security 2 数据库身份验证？

我正在使用 Hibernate 3 带有 JPA 注释 Spring 2 5 和 Spring Security 2 0 5 构建一个应用程序我想知道我需要在我的

随机推荐

php、jquery 只有第一个 id 工作正常

我在 php 中有以下代码代码经过编辑以便于理解 while row mysql fetch array biznis div div img src social images avatar empty avatar full jpg
如何将所有网络流量重定向到特定页面？

有没有办法将我网站的所有流量重定向到特定页面我的免费主机确实支持 PHP 不确定这是否适合于此谢谢如果您的主机基于 Apache 并支持模组重写用那个例如 WordPress 典型的重写将对不存在的文件文件夹的请求重定向到in
std::数组的向量

以下声明通过编译检查 int arr 3 vector
如何将 Perlin 噪声值标准化到范围 [0, 1]？

我正在使用 numpy 数组来保存柏林噪声值有人告诉我二维数组中的柏林噪声值分别在 0 7 0 7 范围内但这似乎并非如此至少对于凯斯曼来说不是 noise 库当我调整八度持久性和空白度的参数时我会使用不同的库但我找不到任何
Powerpoint VBA - 更改配色方案

我需要通过 VBA 代码将演示文稿的配色方案更改为 Office 2007 2010 我怎样才能做到这一点我尝试了类似下面的方法但似乎不起作用 ActivePresentation ColorSchemes Add ActivePres
如何在 laravel 5.3 中显示当前日期的日期名称？

我想在 laravel 5 3 中打印当前日期的名称我可以通过以下方式获取当前日期上面的代码打印 25 但我希望它打印星期四我应该怎么做 Try this
有没有办法在密码文本模式下设置 ASP.NET 文本框密码字符？

我希望当用户输入文本时它应该显示而不是一个简单的星号有没有办法在win forms的TextBox中有一个属性PasswordChar 它在web中有何相似之处不这是特定于浏览器的也许你可以用 javascript 来伪造这个
如何在 Delphi XE 中国际化我的应用程序？

我正在使用 Delphi 中包含的翻译管理器 xe8 但在旧版本中应该相同我转到 Projet gt 语言 gt 添加选择英语然后我翻译文本这里是按钮我全部更新并编译我得到了 exe 和 enu 文件它是法语的当我转到 Pr
matlab中的KNN算法

我正在研究拇指识别系统我需要实现 KNN 算法来对我的图像进行分类根据this 它只有 2 个测量值通过这些测量值计算找到最近邻居的距离但在我的例子中我有 400 张 25 X 42 的图像其中 200 个用于训练 200 个用
Spring Boot REST · @Constraint 用于删除？

我正在开发一个使用 Spring Boot REST HATEOAS Hibernate 和 PostgreSQL 的系统后端为了验证我开始使用以下类extend org springframework validation Valid
LibGDX 移动旋转相机

我在使用 LibGDX 构建的应用程序中遇到了一种情况我需要相机能够旋转并且可以由用户移动并且能够缩放我的相机移动和缩放相机的控件工作得很好但是当相机旋转时相机会根据该旋转移动例如如果相机向左旋转 45 度并且用户向右拖
张量流/keras中输入的自相关

我有一个一维输入信号我想计算自相关作为神经网络的一部分以便在网络内部进一步使用我需要对输入与输入本身进行卷积在 keras 自定义层张量流中执行卷积我们需要以下参数data shape is batch in height in
data.frame 中每组的平均值[重复]

这个问题在这里已经有答案了我有一个data frame我需要计算每组的平均值即每Month 以下 Name Month Rate1 Rate2 Aira 1 12 23 Aira 2 18 73 Aira 3 19 45 Ben 1 5
使用 javascript 以管理员身份运行批处理的简单方法

我想导出一种简单可靠的方法来自动提升正在运行的批处理而无需使用其他线程中建议的额外 VBS 文件或提升的快捷方式通过 javascript 从批处理中调用 UAC 对话框可确保代码简短当在对话框中选择是时下面的脚本会自动将用户正
多维数组中的多个文件上传

我有一个 php 表单行数未知用户可以在其中上传文件为此我使用二维数组
如何使用java读取https页面内容？ [关闭]

Closed 这个问题需要多问focused 目前不接受答案如何使用java读取https页面内容以下是检索页面内容的示例https maven apache org guides mini guide repository ssl
抛出异常时不会调用移动构造函数

我有一个累积当前异常的变量并且需要在引发当前异常时进行清理以便不会再次报告相同的错误问题是throw std move ex 不调用移动构造函数这会清理ex 而是调用复制构造函数以便ex也保留已经抛出的错误 MVCE 如下 inc
Svelte：如何将操作传递给组件？

有一个类似的问题被问到here但我不认为答案适用于我的用例我在用着纤薄的材质 UI并试图延长数据表具有拖放行功能的组件我正在使用简洁的 dnd 操作模块支持拖放行为以下效果很好我可以拖放表格的行 table thead thead
卸载视图控制器时，保留/强类成员变量会自动清理吗？

我有以下财产 h property nonatomic strong NSMutableDictionary cache m synthesize cache cache 的数据 cache建立在 viewDidLoad 之上现在我想知道
如何在Spring Security中传递参数和注销成功url？

我在我的 spring boot 应用程序中使用基于 java 的 spring 安全配置当用户单击注销链接时用户将被重定向到登录页面在本例中我需要在注销成功 url 中传递自定义参数例如当我注销时应用程序被重定向到http l

如何在Spring Security中传递参数和注销成功url？

如何在Spring Security中传递参数和注销成功url？ 的相关文章

随机推荐

热门标签

如何在Spring Security中传递参数和注销成功url？的相关文章