spring security注销导致NullPointerException

2023-12-21

一段时间以来我一直在尝试了解 spring-security，除了logout方面。在查看有关 SO 的其他问题时，我觉得他们中的大多数人都面临着与会话未终止相关的问题。

另一方面，我面临着完全不同的麻烦。我的安全 XML 文件配置如下：

<http path-type="ant" auto-config="false" use-expressions="true"
    access-denied-page="/?login_error=2">
    <intercept-url pattern="/web/open/**" access="permitAll" />
    <intercept-url pattern="/web/**" access="isAuthenticated()" />

    <form-login login-processing-url="/static/j_spring_security_check"
        default-target-url="/web/base/view" always-use-default-target="true"
        login-page="/" authentication-failure-url="/?login_error=1" />

    <logout logout-url="/static/j_spring_security_logout"
        invalidate-session="true" logout-success-url="/" />
</http>

In my web.xml我已经映射了login controller到上下文根[使用welcome-file列表]，并且还具有所需的springSecurityFilterChain设置。现在登录操作完美运行。目标 JSP 有一个注销链接，如下所示：

<a href="<c:url value="/static/j_spring_security_logout"/>">Logout</a>

然而，每当我点击注销链接时，我都会收到可怕的消息NullPointerException。如果我在这里犯了一些明显的错误，有人可以告诉我吗？

异常堆栈：

java.lang.NullPointerException
    at java.util.Hashtable.get(Hashtable.java:334)
    at org.apache.tomcat.util.http.Parameters.getParameterValues(Parameters.java:116)
    at org.apache.tomcat.util.http.Parameters.getParameter(Parameters.java:127)
    at org.apache.catalina.connector.Request.getParameter(Request.java:1133)
    at org.apache.catalina.connector.RequestFacade.getParameter(RequestFacade.java:384)
    at javax.servlet.ServletRequestWrapper.getParameter(ServletRequestWrapper.java:140)
    at org.springframework.security.web.authentication.AbstractAuthenticationTargetUrlRequestHandler.determineTargetUrl(AbstractAuthenticationTargetUrlRequestHandler.java:86)
    at org.springframework.security.web.authentication.AbstractAuthenticationTargetUrlRequestHandler.handle(AbstractAuthenticationTargetUrlRequestHandler.java:67)
    at org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler.onLogoutSuccess(SimpleUrlLogoutSuccessHandler.java:28)
    at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:100)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:381)
    at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:79)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:381)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:168)
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:237)

感谢您抽出宝贵的时间。

The determineTargetUrl中的方法AbstractAuthenticationTargetUrlRequestHandler似乎无法获取请求参数。对我来说通常可以提供一个defaultTargetUrl并设置alwaysUseDefaultTargetUrl to true这意味着determineTargetUrl始终返回给定的 URL 并防止 URL 确定魔法。

我会通过注册自己的来做到这一点LogoutSuccessHandler实施如：

<logout
    logout-url="/static/j_spring_security_logout"
    invalidate-session="true"
    success-handler-ref="myLogoutSuccessHandler" />

代替logout-success-url.

A LogoutSuccessHandler看起来很简单：

public class MyLogoutSuccessHandler extends AbstractAuthenticationTargetUrlRequestHandler implements LogoutSuccessHandler {

    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication throws IOException, ServletException {
        // maybe do some other things ...
        super.handle(request, response, authentication);
    }
}

将您的注销 URL 设置为defaultTargetUrl在为自定义定义 bean 时，在您的安全上下文中LogoutSuccessHandler:

<bean id="myLogoutSuccessHandler" class="foobar.impl.MyLogoutSuccessHandler">
    <property name="defaultTargetUrl" value="/" />
    <property name="alwaysUseDefaultTargetUrl" value="true" />
</bean>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

spring security注销导致NullPointerException 的相关文章

spring依赖注入会创建单例对象吗？

spring内部是如何管理这些对象的呢单例对象什么时候创建和销毁默认情况下 Spring bean 基本上是单例的 Spring 将为每个类创建一个实例并且通常会在 Spring 初始化时执行此操作然而这几乎是无限可定制的 Spr
如何使用appium和java在Android中向下滚动以单击元素？

我想知道如何使用appium和java向下滚动以单击Android中的元素我里面有一个元素列表 android support v7 widget RecyclerView由于它有10多个元素所以我们需要滑动屏幕才能看到下面的元素每个
wsimport Xauthfile 错误

我正在尝试为我们公司网络外部的受 SSL 保护的 Web 服务在 Microsoft Biztalk 上生成客户端也称为消费者所需的 java 帮助类我们只能通过代理访问它并且无法更改 Web 服务本身的任何内容这是我提供给
读取时 R 中的内存错误.xlsx

我正在使用以下 R 代码也利用 Java 参数来增加内存 library xlsx options java parameters Xmx1g library XLConnect NiVe lt read xlsx version1 xl
从java管理unix进程的最佳方法是什么？

我正在寻找一些简单的任务例如列出用户的所有正在运行的进程或者通过pid等杀死特定进程来自Java的基本unix进程管理有没有相对成熟且有文档的库我可以从 JVM 运行外部命令然后解析标准输出错误但这似乎需要大量工作而且一点
正则表达式忽略引号之间的文本

我有一个正则表达式它是 s 这用于分割字符串但我不想让它分开如果它在引号中我不会使用 split 而是使用 Pattern 和 Matcher A demo import java util regex Matcher import
信用卡号应该存储为字符串还是整数？

是啊只是想想而已我应该将在我的网站上输入的信用卡号存储为字符串还是整数我的意思是它们由数字组成这让我认为它是一个整数但我不对它们进行数学运算所以也许字符串更合适编辑所以我必须在加密之前存储在某个时刻输入的数字我可能应该更
当我收到 java.lang.NoClassDefFoundError: javax/ws/rs/client/RxInvokerProvider 错误时缺少什么依赖项？

我有一个小项目出于测试目的我通过单元测试执行我的 jersey 2 客户端但是不幸的是我收到了错误我不知道还缺少什么依赖项目前泽西岛的网页因维护而关闭我把pom xml的相同相关部分测试代码和测试代码也附上了 public
升级到 Gradle 2.0 后：在根项目上找不到属性“Compile”

为了避免在构建 Java 源代码时出现有关特殊字符的警告我将此行放在我的gradle build在升级到 Gradle 2 0 之前运行良好 tasks withType Compile options encoding UTF 8 升级
我在这个正则表达式中做错了什么？

我正在做一个关于正则表达式的学校作业我先解释一下我必须编写一个正则表达式来检查 URL 我必须检查的条件是 URL 是 http s 还是 ftp s 域名是 nl 还是 edu 至少有一个第三级域名但如果该域名以万维网必须有一个
java.util.Currency.getInstance 抛出 IllegalArgumentException

我只是想尝试一下java util Currency 但对于少数货币代码来说它让我困惑java lang IllegalArgumentException 这是我的简单代码 java util Currency c java util Cu
SLF4J 日志级别作为参数[重复]

这个问题在这里已经有答案了我们希望使用 SLF4J 但我们发现的一件事是您无法将级别指定为参数即 Logger log Level INFO messsage 你必须这样做 logger info message 这使得无法通过方法传递
Java 8 元空间垃圾收集

我正在运行的 java 进程在运行的第一个小时左右始终表现良好然而性能会迅速下降在分析时我发现元空间垃圾收集相当频繁地发生直到小时标记然后失去控制我相当确定我能够使用 XX MaxMetaspaceSize 选项来解决此问题
如何在类图中对自定义异常关联进行建模？

Reading here http www jguru com faq view jsp EID 62790 似乎使用泛化来建模自定义异常类很常见它没有提到的是我如何对与可能引发自定义异常的类的关联进行建模请注意我并不是在问如何在引发
远程数据库的“com.mysql.jdbc.exceptions.jdbc4.CommunicationsException：通信链路故障”

我尝试连接到远程 MySQL 数据库但失败并收到此错误 com mysql jdbc exceptions jdbc4 CommunicationsException Communications link failure 困惑的是当我
Log4j 不打印完整的堆栈跟踪

我检查了 SO 中的所有答案但没有一个真正帮助我我的 Log4j 属性文件 log4j rootLogger debug console file log4j appender console org apache log4j Cons
Java 错误：默认构造函数未定义隐式超级构造函数

我有一些简单的 Java 代码其结构与此类似 abstract public class BaseClass String someString public BaseClass String someString this someSt
即使没有找到重复项，也出现 NoUniqueBeanDefinitionException

Spring MVC 应用程序使用最新的 jars 花了相当多的时间试图找出这篇文章失败的问题如果有人遇到此问题您能否回复不胜感激错误堆栈 INFO org springframework beans factory xml Xml
JDK1.6 中 ManagementFactory 的托管 Mbean - NotCompliantMBeanException：

我使用 ManagementFactory 来获取 JDK1 5 和 JBOSS 4 X 中的 ManagedMbeans 现在想将我的相同代码移至 JDK 1 6 Mbean 部分中断并抛出异常引起原因 javax management
从 Eclipse 启动时创建新的 JFrame 时 Java 将关闭。没有抛出异常

我正在开发一个在 Eclipse 中开发的 Java 项目直到今天一切都很好昨天在完成我的项目之前我最后一次运行它以检查一切是否正常并且运行正常但是今天当我启动该项目并按下运行时我的应用程序就神秘地关闭了没有崩溃没有消

随机推荐

Rails 中页面浏览量的简单点击计数器

我找到了解决这个问题的几种解决方案例如这篇文章中的railstat Rails 中的页面视图 https stackoverflow com questions 1972446 page views in rails 我有很多文章和评论
如何通过 AWS SES 向多个收件人发送电子邮件

大家好我正在尝试使用 Python 通过 AWS SES 向多个用户发送电子邮件但每当我尝试发送邮件时我都会收到错误非法地址这是我的代码 def emailServiceForCustomerInformation self em
JWT 字符串必须恰好包含 2 个句点字符。找到: 0

我有一个使用 JVM 的 JSON Web 令牌支持来创建和验证 JWT 令牌的类 Component public class JwtTokenUtil implements Serializable private static fin
错误：未定义对“sqlite3_open”的引用

我正在尝试开始使用 SQLite 的 C API include
listagg 函数中的重复条目

我有一个表其中两个字段是 id controlflag 它看起来像 Id CntrlFlag 121 SSSSSRNNNSSRSSNNR 122 SSSNNRRSSNNRSSSSS 123 RRSSSNNSSSSSSSSSSSSSSS 我
OSX / Yosemite 上的 MacVim：根本看不到编辑器窗口

今天在我的 Yosemite 10 10 2 Macbook Pro 上安装了 MacVimhttp www macupdate com app mac 25988 macvim http www macupdate com app mac
相当于 Windows Shell 脚本中的“script”命令？

有script http linux about com library cmd blcmdl1 script htmGNU Linux 机器上的命令允许将所有命令行活动捕获到文件中这是非常有用的工具特别是当我们学习新东西并且我们想要
Android：如何将集成 Twitter 帐户的权限设置为仅在时间轴上发布推文/帖子？

I just integrated Twitter with OAuth into my Android application and now I wanted to change the rigths of my application
用 Java 读取 JPEG

我正在尝试将 JPEG 转换为BufferedImage显示在JPanel 然而 javax imageio ImageIO read 似乎对其处理的 JPEG 非常挑剔经常抛出一个错误IIOException 相同的 JPEG 在几乎任
Laravel 会话数据在重定向到下一页后被清除

使用 Laravel 5 2 我试图将会话数据存储在控制器中然后如果验证成功我想将用户重定向到下一页当我执行 Redirect to nextpage 时会话数据在下一页和控制器中丢失这是从 domainSearch 获取表单发布
从表单外部访问react-final-form值

我有一个反应最终形式表格该组件公开值字段该字段包含表单内更改的所有字段问题是我想从外部访问这些值
创建导航抽屉后（在任何选择之前）在导航抽屉中设置粗体文本

我有一个类似于 Google 应用程序的导航抽屉播放音乐播放电影等一切都很好我唯一的问题是我不知道如何将文本设置为BOLD 就在创建抽屉之后以及完成任何选择或单击之前我在之后设置粗体没有问题onItemClick已经执行了但是
循环检查 r SF 包中的多个多边形重叠

我有一组可以相互重叠的多边形我可以通过每次一步步比较 1 x 1 多边形来找到交集通过使用st intersection x y 问题是我的数据包含许多多边形我更喜欢创建一个循环并包括具有每个交叉点的总体相交面积的多边形的迭代例如
检查当前时间是否在java中的两次[重复]

这个问题在这里已经有答案了我正在尝试检查当前时间是否介于开始时间 and End time 但我的方法总是返回 false 来自 5 10 00 至 10 10 00 private boolean isTimeBetweenTwoTim
Ansible授权密钥模块无法读取公钥

我正在尝试使用 ansible 版本 2 1 2 0 在我们的服务器网络中创建命名 ssh 访问从跳转盒运行 ansible 我正在创建一组用户并使用 users 模块创建私钥公钥对 user name item shell bin b
错误：“第 2 行第 1 列（日期）的批量加载数据转换错误（类型不匹配或指定代码页的字符无效）。”

对于 SQL Server 2008 R2 是否可以使用批量插入导入日期为 MM DD YYYY 格式的 csv 文件或者我是否必须更改 csv 文件以获得 SQL Server 2008 R2 期望的格式我在 Microsoft
如何检查 Twig/Symfony2 中是否存在翻译项？

这是我用于打印侧边栏项目的宏每个title属性正在构建寻找 tip route项目在messages it yml 即使反式物品不存在Twig 总是返回传递给的字符串trans筛选例如 tip dashboard Dashboard 模
如何访问 app/assets/* 文件中控制器的变量

我使用 Rails 3 1 In my app controllers locations controller rb我声明一个 location变量 location Location find params id 我有一个文件 app
枚举类

我偶然发现了以下模式想知道它是否有一个名字 An enum定义具体类 enum Fruits eApple eBanana 还有一个模板化的struct提供接口 template lt Fruit T gt struct SomeFrui
spring security注销导致NullPointerException

一段时间以来我一直在尝试了解 spring security 除了logout方面在查看有关 SO 的其他问题时我觉得他们中的大多数人都面临着与会话未终止相关的问题另一方面我面临着完全不同的麻烦我的安全 XML 文件配置如下

spring security注销导致NullPointerException

spring security注销导致NullPointerException 的相关文章

随机推荐

热门标签