spring security 入門教程登出logout

今天聊一聊spring security登出相關(guān)的話題浑劳。相對于登陸象迎，登出功能的使用和配置就相對簡單一些凡橱。

項目準備

我在上一篇文章，搭建了一個很基礎(chǔ)的環(huán)境台汇。里面有一個受保護的restful api苛骨，然后就是一些登陸的配置。今天我們接著這個項目來說一說這個logout功能励七。

開工

首先我們項目里面現(xiàn)在有一個登陸頁面/demo-login.html智袭，我們現(xiàn)在需要寫一個首頁，至少得讓我們的登出功能有個地方放吧掠抬。

我們在\src\main\resources\resources路徑下新建一個index.html文件

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>首頁</title>
    <script src="https://code.jquery.com/jquery-3.4.1.min.js"></script>
</head>

<body>

    <form action="/logout">
        <button type="submit">登出</button>
    </form>
    
    <button onclick="logout()">登出</button>

</body>

<script>
    
    function logout() {
        $.ajax('/logout', {
            method: 'post',
            success() {
                console.log('登出成功');
            }
        });
    }
    
</script>
</html>

頁面之中訪問了一個/logout接口吼野，這個接口是spring security默認的登出地址，后面我們可以自己去設(shè)置這個地址的两波。

這個文件新建完成之后瞳步，我們啟動項目闷哆，訪問剛新建的這個頁面localhost:8080/index.html，這里是我項目里面的地址单起，你們自己換成你們自己的地址抱怔。

因為我們還沒有登錄，所以訪問這個index頁面的時候spring security會把我們引導(dǎo)到我們的登錄頁/demo-login.html嘀倒，登錄成功之后會轉(zhuǎn)到index頁面

現(xiàn)在我們點擊第一個登出按鈕頁面會自動跳轉(zhuǎn)到登錄頁面撩匕，登出成功了憔辫。再次登錄到index頁面嘗試點擊一下第二個登出按鈕，控制臺會打印出登出成功，但是頁面沒有反應(yīng)卤妒，我們刷新一下之后會發(fā)現(xiàn)也跳轉(zhuǎn)到登錄頁楣导，說明登出也成功了烦租。

登出這個功能其實spring security默認幫我們配置好了豺鼻，我們現(xiàn)在已經(jīng)嘗試過怎么使用了。現(xiàn)在就遺留一些問題挨约，我們來解決一下味混。

配置登出接口地址

剛才我們在項目中使用的是默認的登出地址/logout，我們想使用其他的地址可不可以呢诫惭？答案是肯定的翁锡。只需要簡單的配置一下spring security即可。接著上一個項目的配置夕土，我整體的貼一下配置盗誊。

protected void configure(HttpSecurity http) throws Exception {

    http.formLogin()
        .loginPage("/demo-login.html")
        .loginProcessingUrl("/demo-login")
        .and()

        //登出的配置
        .logout()
        .logoutUrl("/demo-logout")
        .and()

        .authorizeRequests()
        .antMatchers("/demo-login.html", "/demo-login").permitAll()
        .anyRequest().authenticated()
        .and()
        .csrf().disable();
}

這里需要注意的是csrf防護需要關(guān)閉，如果不關(guān)閉csrf的話登出功能只支持post方法隘弊，且需要帶上csrf token。關(guān)于csrf防護相關(guān)的東西我之后會寫一篇文章專門講一下這個東西荒适。

配置登出成功跳轉(zhuǎn)的地址

protected void configure(HttpSecurity http) throws Exception {

    http.formLogin()
        .loginPage("/demo-login.html")
        .loginProcessingUrl("/demo-login")
        .and()

        //登出的配置
        .logout()
        .logoutUrl("/demo-logout")
        .logoutSuccessUrl("/demo-login.html")
        .and()

        .authorizeRequests()
        .antMatchers("/demo-login.html", "/demo-login").permitAll()
        .anyRequest().authenticated()
        .and()
        .csrf().disable();
}

配置登出成功后的自定義邏輯

我們可能需要在用戶登出成功之后做一些業(yè)務(wù)操作梨熙，spring security把登出成功之后的邏輯封裝到LogoutSuccessHandler接口之中。我們首先需要實現(xiàn)這個接口刀诬。

@Component
public class LogoutSuccessHandlerImpl implements LogoutSuccessHandler {


    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {

        System.out.println(String.format("用戶%s成功登出咽扇，恭喜！", ((User)authentication.getPrincipal()).getUsername()));
        response.sendRedirect("/demo-login.html");
    }
}

在onLogoutSuccess這個方法里面實現(xiàn)你自己的業(yè)務(wù)邏輯陕壹。

然后再配置一下spring security即可质欲。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private final LogoutSuccessHandlerImpl logoutSuccessHandler;

    public SecurityConfig(LogoutSuccessHandlerImpl logoutSuccessHandler) {

        this.logoutSuccessHandler = logoutSuccessHandler;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()
            .loginPage("/demo-login.html")
            .loginProcessingUrl("/demo-login")
            .and()

            //登出的配置
            .logout()
            .logoutUrl("/demo-logout")
            .logoutSuccessUrl("/demo-login.html")
            .logoutSuccessHandler(logoutSuccessHandler)
            .and()

            .authorizeRequests()
            .antMatchers("/demo-login.html", "/demo-login").permitAll()
            .anyRequest().authenticated()
            .and()
            .csrf().disable();
    }
}

這樣配置好就可以了。登出成功會進入到你自己定義的方法里面糠馆。

結(jié)束

更多spring security的教程到我主頁上面查看

最后編輯于：2019.11.29 23:15:02

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末嘶伟，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子又碌，更是在濱河造成了極大的恐慌九昧，老刑警劉巖绊袋，帶你破解...
沈念sama閱讀 217,542評論 6贊 504
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異铸鹰，居然都是意外死亡癌别，警方通過查閱死者的電腦和手機，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,822評論 3贊 394
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門蹋笼，熙熙樓的掌柜王于貴愁眉苦臉地迎上來展姐，“玉大人，你說我怎么就攤上這事剖毯』浚” “怎么了？”我有些...
開封第一講書人閱讀 163,912評論 0贊 354
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵速兔，是天一觀的道長墅拭。經(jīng)常有香客問我，道長涣狗，這世上最難降的妖魔是什么谍婉？我笑而不...
開封第一講書人閱讀 58,449評論 1贊 293
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮镀钓，結(jié)果婚禮上穗熬，老公的妹妹穿的比我還像新娘。我一直安慰自己丁溅，他們只是感情好唤蔗，可當我...
茶點故事閱讀 67,500評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著窟赏，像睡著了一般妓柜。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上涯穷，一...
開封第一講書人閱讀 51,370評論 1贊 302
城市分裂傳說
那天棍掐，我揣著相機與錄音，去河邊找鬼拷况。笑死作煌，一個胖子當著我的面吹牛，可吹牛的內(nèi)容都是我干的赚瘦。我是一名探鬼主播粟誓，決...
沈念sama閱讀 40,193評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼起意！你這毒婦竟也來了鹰服？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,074評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤杜恰，失蹤者是張志新（化名）和其女友劉穎获诈，沒想到半個月后仍源，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,505評論 1贊 314
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡舔涎，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,722評論 3贊 335
?白月光啟示錄
正文我和宋清朗相戀三年笼踩，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片亡嫌。...
茶點故事閱讀 39,841評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡嚎于，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出挟冠，到底是詐尸還是另有隱情于购，我是刑警寧澤，帶...
沈念sama閱讀 35,569評論 5贊 345
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布知染，位于F島的核電站肋僧，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏控淡。R本人自食惡果不足惜嫌吠，卻給世界環(huán)境...
茶點故事閱讀 41,168評論 3贊 328
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望掺炭。院中可真熱鬧辫诅，春花似錦、人聲如沸涧狮。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,783評論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽者冤。三九已至肤视，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間涉枫，已是汗流浹背钢颂。一陣腳步聲響...
開封第一講書人閱讀 32,918評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留拜银，地道東北人。一個月前我還...
沈念sama閱讀 47,962評論 2贊 370
代替公主和親
正文我出身青樓遭垛，卻偏偏與公主長得像尼桶，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子锯仪，可洞房花燭夜當晚...
茶點故事閱讀 44,781評論 2贊 354

spring security 入門教程 登出logout