文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
社区首页 >问答首页 >无法调用LogoutSuccessHandler - Spring安全性

无法调用LogoutSuccessHandler - Spring安全性
EN

Stack Overflow用户
提问于 2014-04-05 08:37:25
回答 2查看 3.5K关注 0票数 2

我正在尝试实现一个自定义 Spring安全注销处理程序。我的配置如下所示,但从未调用注销处理程序。

我有一个JSP,其中我将注销称为:

代码语言:javascript
代码运行次数:0
复制
<a href="j_spring_security_logout">Logout</a>

在应用程序-security.xml中,我有以下内容:

代码语言:javascript
代码运行次数:0
复制
    <security:logout  invalidate-session="true"></security:logout>
    <security:logout logout-url="/logout" success-handler-ref="myCustomLogoutSuccessHandler"></security:logout>  


<beans:bean id="myCustomLogoutSuccessHandler"  class="com.inventory.security.MyCustomLogoutSuccessHandler"></beans:bean>

我也有一个自定义注销处理程序,定义如下:

代码语言:javascript
代码运行次数:0
复制
public class MyCustomLogoutSuccessHandler extends
SimpleUrlLogoutSuccessHandler implements LogoutSuccessHandler {

     @Override
        public void onLogoutSuccess
          (HttpServletRequest request, HttpServletResponse response, Authentication authentication) 
          throws IOException, ServletException {
         System.out.println("Principal: "+authentication.getPrincipal());
         System.out.println("Logout Called: MyCustomLogoutSuccessHandler");

            super.onLogoutSuccess(request, response, authentication);
        }
}

但从来没有人叫过这个。我是不是遗漏了什么?

如果我将j_spring_security_logout更改为注销并为该URL创建自定义控制器,那么在这种情况下,代码可以用于注销URL,但如何处理Spring Magic注销

java
spring
spring-mvc
spring-security
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2014-04-05 09:02:40

实际上,如果您继续使用标准注销url (j_spring_security_logout),而不是自定义的logout,则不清楚如何调用您的logout

另一方面,有两个<security:logout>的原因是什么?

有了这个配置还不够吗?

代码语言:javascript
代码运行次数:0
复制
<a href="j_spring_security_logout">Logout</a>
....
<security:logout invalidate-session="true" success-handler-ref="myCustomLogoutSuccessHandler"></security:logout>

请解释一下你的目的

票数 2
EN

Stack Overflow用户

发布于 2014-04-07 05:57:36

您没有在自定义注销处理程序中执行特殊的工作.因为这是一个简单的注销,所以下面的注销将是work....>>>

配置

代码语言:javascript
代码运行次数:0
复制
<security:logout logout-url="/logout" logout-success-url="/login.html" invalidate-session="true" delete-cookies="JSESSIONID" />
</security:http>

html:

代码语言:javascript
代码运行次数:0
复制
<a style="margin-top: 4px;" href="/logout">log_out</a>

提供您的信息:

代码语言:javascript
代码运行次数:0
复制
Attribute : logout-url
Specifies the URL that will cause a logout. Spring Security will initialize a filter that responds to this particular URL. 
 Defaults to /j_spring_security_logout if unspecified.

如果您没有指定属性/j_spring_security_logout注销-url,那么它将默认为,这意味着您必须将/j_spring_security_logout放在html注销标记中,如下所示

代码语言:javascript
代码运行次数:0
复制
<a style="margin-top: 4px;" href="../j_spring_security_logout">log_out</a>

如果指定相同的属性,则必须在config和html tags.like中放置相同的url。

configuration:

代码语言:javascript
代码运行次数:0
复制
<security:logout logout-url="/logout" logout-success-url="/login.html" invalidate-session="true" delete-cookies="JSESSIONID" />
</security:http>

html:

代码语言:javascript
代码运行次数:0
复制
<a style="margin-top: 4px;" href="/logout">log_out</a>
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/22878575

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档