81,091
社区成员
发帖
与我相关
我的任务
分享spring security使用
spring security和普通的业务逻辑判断有什么区别,刚看文档,不就是进行配置后,根据URL跳转到不同的页面么
还有这些解释是什么意思:
提供注销的支持。这是使用WebSecurityConfigurerAdapter时自动应用。
触发退出发生的URL /注销(默认)。如果启用了CSRF保护(默认),则请求也必须一个帖子。的信息,请咨询JavaDoc。
URL重定向后注销。默认是/登录?注销。的信息,请咨询JavaDoc。
让你指定一个自定义LogoutSuccessHandler。如果这是指定的,logoutSuccessUrl()将被忽略。的信息,请咨询JavaDoc。
指定是否将HttpSession注销时失效。在默认情况下这是正确的。配置SecurityContextLogoutHandler。的信息,请咨询JavaDoc。
添加一个LogoutHandler。默认SecurityContextLogoutHandler添加最后LogoutHandler。
允许指定要删除cookie的名称注销成功。这是一个快捷方式添加CookieClearingLogoutHandler明确。
ps:就是说一个注销时,将session清空,然后跳转到指定页面的过程由spring security来做么?
protected void configure(HttpSecurity http) throws Exception {
http
.logout() 1
.logoutUrl("/my/logout") 2
.logoutSuccessUrl("/my/index") 3
.logoutSuccessHandler(logoutSuccessHandler) 4
.invalidateHttpSession(true) 5
.addLogoutHandler(logoutHandler) 6
.deleteCookies(cookieNamesToClear) 7
.and()
...
}
还有这些解释是什么意思:
提供注销的支持。这是使用WebSecurityConfigurerAdapter时自动应用。
触发退出发生的URL /注销(默认)。如果启用了CSRF保护(默认),则请求也必须一个帖子。的信息,请咨询JavaDoc。
URL重定向后注销。默认是/登录?注销。的信息,请咨询JavaDoc。
让你指定一个自定义LogoutSuccessHandler。如果这是指定的,logoutSuccessUrl()将被忽略。的信息,请咨询JavaDoc。
指定是否将HttpSession注销时失效。在默认情况下这是正确的。配置SecurityContextLogoutHandler。的信息,请咨询JavaDoc。
添加一个LogoutHandler。默认SecurityContextLogoutHandler添加最后LogoutHandler。
允许指定要删除cookie的名称注销成功。这是一个快捷方式添加CookieClearingLogoutHandler明确。
ps:就是说一个注销时,将session清空,然后跳转到指定页面的过程由spring security来做么?
...全文
请发表友善的回复…
发表回复
