Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ruby-on-rails-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring security Spring security的问题';s注销_Spring Security - Fatal编程技术网

Spring security Spring security的问题';s注销

Spring security Spring security的问题';s注销,spring-security,Spring Security,我在Spring框架中注销时遇到问题 首先,当我希望j_spring_security_注销为我处理时,我得到404 j_spring_security_注销未找到: sample-security.xml: JSP页面中注销的示例url链接: 当我尝试使用一个定制的JSP页面,也就是说,我使用登录表单来实现这个目的时,我会得到更好的结果,至少它会进入登录页面,但另一个问题是,你不会被注销,因为你可以直接键入应该被保护的url,不管怎样,你都可以通过它 与以前的列表略有修改: 感

我在Spring框架中注销时遇到问题

首先,当我希望j_spring_security_注销为我处理时,我得到404 j_spring_security_注销未找到: sample-security.xml:


JSP页面中注销的示例url链接:


当我尝试使用一个定制的JSP页面,也就是说,我使用登录表单来实现这个目的时,我会得到更好的结果,至少它会进入登录页面,但另一个问题是,你不会被注销,因为你可以直接键入应该被保护的url,不管怎样,你都可以通过它

与以前的列表略有修改:




感谢您的帮助

注销链接是否知道上下文路径

例如,如果您的上下文路径是“myapp”,那么上面提到的链接指向哪里

"http://localhost:8080/myapp/j_spring_security_logout“或”http://localhost:8080/j_spring_security_logout“


事实上,j_spring_security_注销仅在webapp的上下文中有效,因此只有第一个链接才能指向正确的url。我刚刚遇到了这个问题

您需要确保在
web.xml
中,您的安全过滤器与url/j_spring_security_logout上的匹配

e、 g


springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/j_-spring_-security_-logout

在页面中尝试此链接,其中包含注销链接:

注销
并使用以下代码在“webcontent”文件夹中创建logout.jsp文件:


如果发生eror,请尝试将“#{request.contextPath}”更改为项目名称 例如:我的项目名是“security”,所以我在logout.jsp文件中使用:


我也有同样的问题

似乎是3.0.6上的一个bug

我刚降级到3.0.5,一切正常


我遇到了同样的问题,在失去希望后,我终于意外地找到了答案。 当然,通过阅读和使用别人的代码,我们学到了很多,通过这样做,我们继承了我们不太了解的设置

这就是我在使用Spring安全性编程时遇到的情况

在Spring安全XML的http标记中,有以下行:


在我的研究中,我从一些教程或例子中得到了这句话。经过两天与j_spring_security_logout关键字的斗争,除了404错误,我什么也没得到,我明白了这一点

在我使用的注销标记中,有一个注销url参数设置为“/logout”。然后我意识到,根据我的设置,我的spring希望接收/logout而不是/j_spring_security_logout


一旦我相应地更新了我的代码,它就像一个符咒一样工作。

你应该做POST请求。诸如此类:


函数formSubmit(){
document.getElementById(“logoutForm”).submit();
}
欢迎:${pageContext.request.userPrincipal.name}|

Spring如何知道要注销哪个用户?难道一个人不应该发送用户名或其他什么吗?没有办法用两个不同的用户登录系统。当您登录时,Spring会让您的用户保持在浏览器会话中,而这是一个已注销的会话。它的工作非常出色。我也犯了同样的错误,我没有添加注销url=“/j_spring_security_logout”嗨,我已经做了javascript并传递了csrf令牌,但我无法在注销后再次登录。。注销后,我的登录页面显示一些csrf令牌,这与我重新加载登录页面时不同,并且无法再次登录,它显示
http://192.168.6.51:8044/EWTS/auth/login_check;jsessionid=403A583CDDC688292408C7C76CD09F2D?targetUrl=
注销后未找到,如何删除csrf令牌???