在Spring Boot中实现“注销”function

为了使基本安全function正常工作,我将以下启动包添加到我的pom.xml中 

 org.springframework.boot spring-boot-starter-security

并在application.properties中添加了以下两个属性:

security.user.name =客人
security.user.password =虎

现在,当我点击我的主页时,我收到了登录框,登录按预期工作。

现在我想实现’注销’function。 基本上,当用户点击链接时,她会被注销。 我注意到登录不会在我的浏览器中添加任何cookie。 我假设Spring Security为用户创建了一个HttpSession对象。 真的吗? 我是否需要“使此会话无效”并将用户重定向到其他页面? 在基于Sprint Boot的应用程序中实现“注销”function的最佳方法是什么?

迟到总比没有好。 Spring Boot默认为您提供许多安全组件,包括CSRF保护。 其中一件事就是强制POST注销,请看这里: http : //docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#csrf-logout

这表明你可以使用以下内容来覆盖: 

 http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().fullyAuthenticated() .and() .formLogin().loginPage("/login").failureUrl("/login?error").permitAll() .and() .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login");

最后一行是重要的一行。

Interesting Posts

ClassCastException无法将数据源强制转换为javax.sql.ConnectionPoolDataSource

Java的Observable类的替代品?

是否可以编写一个接受不同抽象的generics参数的方法?

如何检查ResultSet是否包含特定命名的字段?

String.split()处于元字符+

如何获取电子邮件所有附件的文件名?

Hadoop mapreduce:用于在MapReduce作业中链接映射器的驱动程序

用Java中的等效字符替换HTML代码

Spring / Java中的调度任务

(JSF 2.0)primefaces dataTable组件的问题。