前后端分离 Spring Security 对登出.logout()的处理

最新推荐文章于 2023-03-03 00:19:50 发布
最新推荐文章于 2023-03-03 00:19:50 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 网站搭建 文章标签: spring java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/As_zyh/article/details/123002384
版权
本文介绍了在前后端分离项目中,Spring Security默认登出处理会导致跨域问题。为了解决这个问题,需要自定义登出处理。具体做法是在WebSecurityConfig中配置HttpSecurity,并提供相应的处理逻辑。同时,文中给出了相关代码示例,包括axios的登出请求,Spring Security的配置以及ServerResponse的实现。参考了《Spring Boot+Vue开发实战》和一篇简书文章。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前端axios发出的post请求如下

    logout() {
   
      this.axios.post(this.tools.serverAddr+'/logout')
          .then(function () {
   
            this.$message({
   
              message: "注销成功",
              type: 'success',
              duration: 1000
            });
            this.$router.replace({
   path: '/login'});
          }.bind(this))
          .catch(function (err) {
   
            if (err.response) {
   
              console.log(err.response)
            }
          }.bind(this))
    },

后端spring security默认将/logout重定向到/login?logout,在前后端分离项目中会出现跨域请求问题

需要自定义对登出的处理

.logout()
//注销成功的处理
.logoutSuccessHandler(new LogoutSuccessHandler() {
   
	@Override
	public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
   
		printCode(response, 4);
最低0.47元/天 解锁文章
resulful规范_Spring security前后端分离Json认证 跨域自定义Login Logout filter
weixin_39872222的博客
12-30 427
引言前端Vue采用Json登陆,通常是跨域的,而且由于是Resulful无状态的请求,认证后的状态都是靠后台发出的token保持。默认的Spring security认证完成后会进行302重定向,这显然不符合我们的要求。登陆成功后我们想返回用户的相关信息,也是Json,这就需要自定义配置。再加上token的处理。。好在Spring security全部都可以自定义,只是网上都是Sringboot的...
怎么写spring security登出处理器来控制登出
最新发布
qq_55121347的博客
08-27 223
怎么写spring security登出处理器来控制登出
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
爆破专栏丨Spring Security系列之前后端分离时的安全处理方案
关注我!带你一路 "狂飙" 到底!
10-26 860
前言 在前面的几个章节中,一一哥带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀! 别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,只能建议你先查阅一下相关资料,本文只能带你简单了解一下前后端分离的概
spring security logout(spring security登出示例)
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
springboot前后端分离实现spring security
weixin_43029947的博客
12-02 360
1、引入spring security依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、定义与前端交互返回的数据类 @Data @NoArgsCon
springsecurity_logout.rar
04-08
首先,让我们了解SpringSecurity登出的基本流程: 1. **配置logout**: 在SpringSecurity的配置类中,我们需要声明并配置`HttpSecurity`对象的`logout()`方法。这一步将开启登出功能,并设置相关的登出URL、登出路劲...
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3765
SpringSecurity前端分离自定义登录处理
SpringBoot整合SpringSecurity前后端分离
weixin_44283656的博客
06-07 2269
SpringBoot整合SpringSecurity实现用户任何和权限认证
Spring Security Logout
白石的专栏
12-05 1877
本文建立在我们的[表单登录教程](https://www.baeldung.com/spring-security-login)之上,将重点关注如何**使用 Spring Security 配置注销**。
springsecurity-autologout:Java配置和XML配置Spring Security登录和自动注销实现
05-26
springsecurity自动注销 Java配置和XML配置Spring Security登录和自动注销实现 该存储库具有使用开发的Spring项目 JDK 8 org.springframework-version-5.1.8.RELEASE spring-security.version-5.1.5.RELEASE hibernate.version-5.4.3。最终版 apache-tiles-version-3.0.5 logback.version-1.2.3 这些项目主要设计为用作具有以下关键功能的入门模板。 Spring MVC,具有jdbc身份验证和自动注销功能的Spring安全性,该功能在会话即将到期时显示计时器,还有助于用户在会话超时计时器显示在标头中之后保持会话保持活动状态。 它将避免丢失填写的表单,如果会话在提交表单之前过期,则该表单将丢失。 Apac
Spring Security/logout请求默认跳转到/login?logout解决方案
weixin_55658418的博客
03-03 3784
spring security logout请求 重定向
spring security起步四:退出登录配置以及logout属性详解
热门推荐
小鱼儿的专栏
07-15 5万+
用户退出登录实质是使当前登录用户的session失效的操作。一般来说,用户退出后,将会被重定向到站点的非安全保护页,比如登录页面.用户退出功能实现增加hader.jsp<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="htt
史上最简单的Spring Security教程(六):用户登出
银河架构师的博客
07-01 3864
既然有用户登录,势必就会有用户登出Spring Security也提供了比较详细的登出配置。 其实,之前的程序中,依然支持用户登出,不知道有人点过退出登录按钮没有,结果是404。其实,原因也很简单,我们的退出登录按钮使用超链接实现的,而超链接是 GET 方式请求的,在Spring Security用户登出配置中,CSRF默认是开启的,并没有关闭,不支持 GET 类型的用户登出请求。因此,就会抛出404的错误码。 ...... if (http.getConfigurer(...
前端vue+axios与后端springboot+security整合
huadongqiang的博客
03-15 2115
文章目录前言一、依赖导入1、前端引入axios2、后端pom添加security依赖二、自定义WebSecurityConfigurerAdapter类1、创建SecurityConfig类继承WebSecurityConfigurerAdapter1.1允许跨域1.2自定义了用户登录校验和密码加密与校验1.3spring security的认证配置1.4csrf防护配置1.引入库2.读入数据总结 前言 项目中使用的springboot版本为2.3.8.RELEASE,spring security的版
SpringSecurity退出登录logout报错404
Memory_2020的博客
07-10 1829
SpringSecurity退出logout报错
在django中使用redis及前后端分离直接使用原有login、logout
qq_23390957的博客
10-31 324
在django中使用redis及前后端分离直接使用原有login、logout基本信息修改django继承修改admin.py自定义app信息修改login修改logout修改session middleware 基本信息 环境 版本 python 3.7.12 django 3.1.12 django rest framework 3.12.4 django redis 5.0.0 修改django 继承修改admin.py from bm_system.models im
(四)Spring Security注销登录
qq_40179479的博客
09-01 269
Spring Security支持在继承WebSecurityConfigurerAdapter的配置类中配置注销登录: HttpSecurity内的logout()方法以一个LogoutConfigurer作为配置基础,创建一个用于注销登录的过滤器: HttpSecurity: public LogoutConfigurer<HttpSecurity> logout() throws Exception { return (LogoutConfigurer)this.getOr
Spring Security框架 前后端分离
asddasddeedd的博客
11-19 4350
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
Spring Security前后端分离实践:实现Ajax登录与权限管理
Spring Security 提供了灵活的机制来适应各种安全需求,但实现完全的前后端分离需要对框架有深入的理解,并进行适当的定制。在实践中,结合实际项目需求调整配置,才能充分发挥Spring Security 的优势,确保应用的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值