Spring security Spring安全性:注销后重定向到上一个url
我有一个使用spring security的web应用程序。我想将用户重定向回他们注销时注销前所在的页面 有没有简单的方法可以做到这一点?只是一个想法: 我们保存一堆访问过的页面怎么样。最多可以有3个条目。并重定向用户退出Spring security Spring安全性:注销后重定向到上一个url,spring-security,Spring Security,我有一个使用spring security的web应用程序。我想将用户重定向回他们注销时注销前所在的页面 有没有简单的方法可以做到这一点?只是一个想法: 我们保存一堆访问过的页面怎么样。最多可以有3个条目。并重定向用户退出 配置筛选器或扩展spring安全筛选器,以在会话中维护关于最后两个访问URL的堆栈 注销时,将servlet配置为注销成功url 现在从会话堆栈获取URL,现在使会话无效并将用户重定向到该页面 您还可以利用Vijay提到的在spring security的过滤器链中添加一
- 配置筛选器或扩展spring安全筛选器,以在会话中维护关于最后两个访问URL的堆栈
- 注销时,将servlet配置为
注销成功url - 现在从会话堆栈获取URL,现在使会话无效并将用户重定向到该页面
您还可以利用Vijay提到的在spring security的过滤器链中添加一个新的过滤器。该新筛选器将应用于
/logout请求Refererorg.springframework.security.web.authentication.logout.SimpleRullogoutsAccessHandleruseReferer<bean id="logoutSuccessHandler" class="org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler">
<property name="useReferer" value="true"/>
</bean>
<security:http>
<security:logout logout-url="/logout" success-handler-ref="logoutSuccessHandler" />
</security:http>
您需要的是一个简单的LogoutSuccessHandler
@Component
public class CustomLogoutSuccessHandler extends
SimpleUrlLogoutSuccessHandler implements LogoutSuccessHandler {
@Override
public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse
response, Authentication authentication)
throws IOException, ServletException {
if (authentication != null) {
System.out.println(authentication.getName());
}
response.setStatus(HttpStatus.OK.value());
response.sendRedirect(request.getHeader("referer"));
}
.logout().logoutSuccessHandler(customLogoutSuccessHandler)
这会将您重定向到referer URL。您确定也要这样做吗?如果用户正在访问某个安全页面,您是否希望允许他在注销后访问该安全页面。主要是我希望他们被发送回登录屏幕。一旦他们成功登录,登录页面会将他们发送到最初请求的页面,我希望他们从那里注销。我使用了这个,它工作正常。但是,当我从安全页面注销时,它会转到登录表单。。。在这种情况下,有没有办法转到不同的URL?(即主页)我认为标准的SimpleRullogoutSuccessHandler不可能做到这一点。您可以扩展它并覆盖
determinateTargetURL(HttpServletRequest,HttpServletResponse)super.determinateTargetURL(请求、响应);