要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_security_logout”,可以通过logout元素的logout-url属性来改变退出登录的默认地址。
<security:logout logout-url="/logout.do"/>
此外,我们还可以给logout指定如下属性:
|
属性名 |
作用 |
|
invalidate-session |
表示是否要在退出登录后让当前session失效,默认为true。 |
|
delete-cookies |
指定退出登录后需要删除的cookie名称,多个cookie之间以逗号分隔。 |
|
logout-success-url |
指定成功退出登录后要重定向的URL。需要注意的是对应的URL应当是不需要登录就可以访问的。 |
|
success-handler-ref |
指定用来处理成功退出登录的LogoutSuccessHandler的引用。 |
(注:本文是基于Spring Security3.1.6所写)
(注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2162334)
相关推荐
在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...
Spring Security3 引入了一种新的配置方式——命名控件配置(Named Controls Configuration),这种方式简化了安全配置的过程。在使用传统的 Spring Bean 配置时,开发者往往需要手动实现许多类来完成认证和授权逻辑...
- **实现**:添加Logout按钮,通过Spring Security提供的LogoutHandler实现。 - **原理**:销毁用户的会话,清除认证信息。 **Remember Me 功能** - **实现**:启用Remember Me功能,使得用户下次访问时自动登录。...
3. 登录与注销:MySpringSecurity可能实现了自定义的登录表单逻辑,以及注销功能,确保用户安全退出。 4. CSRF防护:Spring Security默认提供了CSRF(跨站请求伪造)防护,项目中可能会有相应的配置以保护敏感操作。...
最后,别忘了在Spring Security中配置退出(logout)功能。你可以添加以下代码到`configure(HttpSecurity http)`方法: ```java http.logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .deleteCookies(...