SpringSecurity退出登录logout报错404

原创 已于 2022-07-13 20:52:51 修改 · 1.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #spring boot

于 2022-07-10 22:29:27 首次发布
本文介绍了Spring Security 3.2中CSRF防护导致的logout问题,提供了两种解决方法:一是关闭全局CSRF防护,二是采用POST请求并携带CSRF令牌。

1、退出登录的配置,退出失败

退出登录logout实现方式

http.logout().
				logoutUrl("/logout").
                logoutSuccessUrl("/index");
  • logoutUrl:表示退出的路径
  • logoutSuccessUrl:表示退出成功之后去的页面

这样写完退出登录会报错。

在这里插入图片描述

<

最低0.47元/天 解锁文章
前后端分离 Spring Security 对登出.logout()的处理
As_zyh的博客
02-18 2438
前端axios发出的post请求如下 logout() { this.axios.post(this.tools.serverAddr+'/logout') .then(function () { this.$message({ message: "注销成功", type: 'success', duration: 1000 });
Spring Security使用自定义的用户登录页面导致退出功能异常的原因分析与解决方案
Java大数据联盟
03-20 2543
Spring Security使用自定义的用户登录页面导致退出功能异常的原因分析与解决方案1 问题描述2 问题重现2.1 使用默认的用户登录页面,退出成功2.2 使用自定义的用户登录页面,退出失败3 原因分析3.1 对比两次请求3.2 分析执行原理3.3 分析结果总结4 解决方法4.1 使用POST请求/logout4.2 使用自定义的RequestMatcher4.3 改变默认的RequestM...
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2938
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
Spring Security-/logout 退出404
BugMaker
06-14 1093
Spring Security 默认退出链接“/logout”请求 后,回复 404
spring security的logout功能出现404
qq_41120971的博客
06-06 1239
默认情况下”/logout”必须使用POST提交才可以起作用 原因:CSRS功能默认开启了 CSRF功能是否开启: 1)开启:使用POST提交,注意token了 <form action="${pageContext.request.contextPath }/logout" method="post"> <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/> <
Spring Security OAuth2】- Spring Social第三方登录 - 退出登录
最新发布
smart_an的专栏
10-13 396
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringBoot整合SpringSecurity实现用户登录(一)用户验证及JWT令牌生成
qq_45607971的博客
04-21 1009
SpringSecurity入门级使用(一) 用户登录以及JWT生成
Spring Security配置类中设置了.logoutUrl(“/logout“),但是网页访问/logout超链接跳转到404
KTgu1379的博客
06-23 508
/前端访问时,会直接跳转到404页面,登录状态也还在,显然是未访问到对应的路径。
j_spring_security_logout 404
疯子的博客
05-01 1008
使用 Spring Security 的退出功能时,logout404,这是因为在 security 的配置中加入了 <csrf/>,而在退出时使用了 get 方式,只要将 get 方式改为 post 即可
Spring Security Logout 404 问题
wangdachui95345的专栏
06-26 1473
Spring Security Logout 4044.1版本,书上和网络上看到的配置大致是 配置 <http auto-config="true" use-expressions="true"> <logout invalidate-session="true" logout-success-url="/" logout-url="/j_spring_sec
Spring Security 使用logoutUrllogoutSuccessUrl跳转显示404异常错误
Geek_Dream
04-30 4869
解决方案 因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404 1.很有可能开启了CSRF防护,可以关闭【不建议】 http.csrf().disable(); 2.以 form 表单的形式请求 /logout 接口 <form th:action="@{/logout}" method="post"> <input type="hidden" name=
SpringSecurity退出登录报错logout404,CSRF防护
质量不太好的博客
03-15 2512
SpringSecurity退出登录报错logout404,CSRF防护
spring security 的退出logout 和login404错误
smileKutper的博客
08-23 4084
在学习完spring security后,做了一个小项目,登陆的时候没有任何问题,在做退出操作时总是出现404无法访问的错误。 在经过2天的不懈努力下,总算解决了,总结下我所知道的几点! 1、是否关闭了csrf跨域请求,默认时开启的 <!-- 2.4关闭CSRF(跨域请求),默认是开启的 --> <security:csrf disabled="true...
初学springSecurity登入登出404各种失败,在配置上理解的坑
qq28117036的博客
05-14 7743
formLogin()的过滤链的配置 关于登入的配置,有以下几种API loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面 loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个) // 情况1: formLogin().defaultSuccessUrl("/success").failure
SpringSecurity踩坑记录-登录成功404
Know Destiny的博客
11-28 2406
方法入口:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上走:(1)org.springframework.web.HttpRequestHandler.handleRequest()方法。
SpringSecurity 使用自定义的logout接口报错
zjh卯
01-31 1509
使用security并自定义登录或登出接口报错 首先报的错主要有 服务器报:org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' not supported 前端f12 报错302:你请求的url被重定向到另一个url上 响应头有个Location可以看到自己被重定向到了哪个url 原因 springsecurity自带登录和登出接口 解决 我个人的决绝方法是将security
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 1610
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
springsecurity自定义退出登录authentication为null
lisuo1234的博客
12-26 5044
springsecurity学习
Spring Security-/logout 使用get退出404
09-14
您可以尝试以下步骤来解决Spring Security的"/logout"使用GET退出时返回404错误的问题: 1. 确保您的Spring Security配置中已经启用了默认的注销功能(logout)。在您的引用中提到了 `auto-config="true"` 这个属性...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值