Spring Security实现退出登录和退出处理器

Spring Security实现退出登录和退出处理器

在系统中一般都有退出登录的操作。退出登录后，Spring Security进行了以下操作：

清除认证状态销毁HttpSession对象跳转到登录页面

配置退出登录的路径和退出后跳转的路径

//退出登录配置

http.logout()

.logoutUrl("/logout")

.logoutSuccessUrl("/login.htQPxZOxml")

.clearAuthentication(true)

.invalidateHttpSession(true);

在网页中添加退出登录超链接

xmlns:sec="http://thymeleaf.org/thymeleaf-extras-springsecurity5">

QPxZOx

退出登录

退出成功处理器

我们也可以自定义退出成功处理器，在退出后清理一些数据，写法如下：

自定义退出成功处理器

/**

* @Author yqq

* @Date 2022/05/17 18:09

* @Version 1.0

*/

public class LogoutSuccessHandler implements org.springframework.security.web.authentication.logout.LogoutSuccessHandler {

@Override

public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {

System.out.println("清楚一些数据");

response.sendRedirect("/login.html");

}

}

配置退出成功处理器

//退出登录配置

QPxZOx http.logout()

QPxZOx .logoutUrl("/logout")

// .logoutSuccessUrl("/login.html")

.logoutSuccessHandler(new LogoutSuccessHandler())

.clearAuthentication(true)

.invalidateHttpSession(true);

测试

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。