SpringSecurity没有过滤默认的“/logout”,出现404页面

最新推荐文章于 2025-10-08 20:27:59 发布

原创最新推荐文章于 2025-10-08 20:27:59 发布 · 1.7k 阅读

2 ·

CC 4.0 BY-SA版权

Spring 专栏收录该内容

48 篇文章

订阅专栏

本文解决了一个在使用Spring Security配置时遇到的问题，即默认启用了CSRF防护导致“/logout”路径必须使用POST方式提交。

在按照《Spring in Action》上第九章做的时候，发现问题，出现下面的页面：

SpringSecurity没有过滤“/logout”请求

此时，我的SpringSecurity配置如下：

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login")
             .and()
                .httpBasic().realmName("SpittrSecurity")
            .and()// 启用remember me
            .rememberMe()
                .tokenValiditySeconds(241920)
                .key("spittrKey")
            .and()
            .authorizeRequests()
                .antMatchers("/spitters/me").authenticated()
                .antMatchers(HttpMethod.POST, "/spittles").authenticated()
                .regexMatchers("/spitters/.*").authenticated()
                .anyRequest().permitAll();
    }

最终，找到原因如下：

SpringSecurity3.2开始，默认会启动CSRF防护，一旦启动了CSRF防护，“/logout” 需要用post的方式提交，SpringSecurity才能过滤。

<form th:action="@{/logout}" method="post">
   <input type="submit" value="Logout"/>
</form>

只有当关闭了CSRF防护，“/logout”即可以用Get方式，也可以用post方式。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

鲲鹏飞九万里

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SpringSecurity6 | 默认登录页

分享思想，留下痕迹。

11-19

9081

大家好，我是Leo哥🫣🫣🫣，前面我们学习了有关SpringSecurity在SpringBoot项目中是如何给我进行自动的添加鉴权功能，简单复习了一下SpirngBoot的自动配置。接下来我们就接着学习SpringSecurity相关知识点。这一节我们将要学习SpringSecurity中默认的登录页面是如何实现的。好了，话不多说让我们开始吧😎😎😎。以上便是本文的全部内容，本人才疏学浅，文章有什么错误的地方，欢迎大佬们批评指正！

spring security原理和机制 | Spring Boot 35

最新发布

u010178395的博客

10-08

975

Spring Security 默认会拦截 /logout（POST）请求，使用 LogoutFilter 处理登出，例如清除 session、删除 Remember-me、触发 LogoutSuccessHandler 等。如果你没有 .logout().disable()，LogoutFilter 仍然存在，而某些第三方库或自定义配置可能让它匹配所有方法。但如果你没有显式禁用登出功能（.logout(logout -> logout.disable())），

走springsecurity验证成功页面跳转404

handsomepig123_的博客

01-22

1800

http://localhost:8080/login登录界面走springsecurity验证成功本来应该到http://localhost:8080/得，结果一直跳到http://localhost:8080/res/error/404.html 百度查看说查 springsecurity配置的登录验证通过后走的url-参考链接https://blog.youkuaiyun.com/hhuiyao/article/details/111084060 @Override public voi.

SpringSecurity踩坑记录-登录成功404

Know Destiny的博客

11-28

2416

方法入口：org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①：org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上走：（1）org.springframework.web.HttpRequestHandler.handleRequest()方法。

ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误

渐渐的忘记，赶不上明天（读研ing，2024年毕业）

04-05

5832

文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security的配置文件 1. 404错误 1.1 第一种可能如果你设置的登入页面是.html页面，则会出现404的问题。因为spring-security要操作页面，都是请求springmvc得到的。spring-sec...

spring security的logout功能出现404

qq_41120971的博客

06-06

1239

默认情况下”/logout”必须使用POST提交才可以起作用原因:CSRS功能默认开启了 CSRF功能是否开启: 1)开启:使用POST提交,注意token了 <form action="${pageContext.request.contextPath }/logout" method="post"> <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/> <

SpringSecurity logout 404

【欢迎关注公众号：冬瓜白】

07-23

2957

今天发现Spring Security项目的退出登陆失效了，一直出现404：之前测试过都是好的，突然想到前几天刚在项目中加入的CSRF防护，是不是它引起的，结合网上的资料，在Spring Security官网中（https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...

SpringSecurity退出登录logout报错404

Memory_2020的博客

07-10

1936

SpringSecurity退出logout报错

Spring Security常用过滤器实例解析

08-24

DefaultLoginPageGeneratingFilter 负责生成一个默认的认证页面，如果在配置文件中没有指定认证页面，则会由该过滤器生成一个默认的认证页面。 8. org.springframework.security.web.authentication.ui....

Spring Security架构中过滤器的实现

静水深流

05-29

1310

Spring Security过滤器机制详解：从基础到自定义实现。文章系统梳理了过滤器链工作原理，包括Jakarta EE规范变更后的接口路径调整。重点解析了内置过滤器（如BasicAuthenticationFilter、CsrfFilter）的功能与配置方式，以及通过order值控制执行顺序的机制。最后详细演示了自定义过滤器的开发过程，展示如何实现请求头校验等安全逻辑。全文涵盖过滤器链的动态特性、典型配置模式及深度定制方法，为构建灵活的安全方案提供实践指导。

《Spring Security 3》【第三章】增强用户体验(2)

小糊涂蛋大糊涂神的专栏

08-03

1082

《Spring Security 3》【第三章】增强用户体验(2) 摘要: 术语退出（Logout）指的是用户使其安全session失效的一种操作。一般来说，用户在退出后，将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接，并再次访问站点以了解其如何实现功能的。理解退出功能术语退出（Logout）

Spring Security Logout 404 问题

wangdachui95345的专栏

06-26

1478

Spring Security Logout 4044.1版本，书上和网络上看到的配置大致是配置 <http auto-config="true" use-expressions="true"> <logout invalidate-session="true" logout-success-url="/" logout-url="/j_spring_sec

Springboot解决引入的security安全框架不能跳转到自己登录页面的问题

qq_47916901的博客

06-14

2456

springboot解决security的拦截页面问题

9、spring security拦截器之LogoutFilter

u012153127的博客

06-24

544

LogoutFilter：注销过滤器，默认的url是logout public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (Ht

springboot拦截html页面元素,SpringBoot+SpringSecurity 不拦截静态资源的实现

weixin_33613462的博客

06-05

1449

一、问题描述在 SpringBoot 中加入 SpringSecurity 中之后，静态资源总是被过滤，导致界面很难看：目录结构：二、问题解决正常不拦截资源，我查阅资料，基本都是重新 config 方法即可：package org.yolo.securitylogin.config;import org.springframework.context.annotation.Bean;import ...

Springboot Spring security

yutuyinchan的博客

01-22

323

spring security使用logout功能时, 在配置时必须关掉csrf, 如下面代码中的最后一行. 否则提示找不到logout链接, 报404错误 http.authorizeRequests() .antMatchers(&quot;/map&quot;).hasRole(&quot;MAP&quot;) .antMatchers(&quot;/login&quot;, &a

SpringBoot集成SpringSecurity（十四、关闭默认登录页）

伍妖捌的小屋

05-22

6062

前言用户在未登录的时候，访问后端服务，默认会跳转到默认登录页，这种情况在前后未分离，或者说半分离的情况下是没有问题的，但是在前后端完全分离的情况，像现在比较流行的vue.js，前后端分开部署，如果在用户未登录情况下访问后端，返回默认的登录显然是不行。下面通过配置，在用户未登录情况下访问后端时，返回之前封装的统一结果，然后前端通过状态码进行判断，跳转到自定义登录页。实现创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin

图解Spring Security过滤器工作原理

"该资源是一份关于图解过滤器的文档，主要讲解了Spring Security框架中的过滤器工作原理，通过图形化的方式帮助读者更深入理解过滤器在Web安全保护中的作用。文档涵盖了三个主要的过滤器：...