使用SpringSecurity怎么實現(xiàn)一個退出功能？針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創(chuàng)新互聯(lián)公司是一家網(wǎng)站設(shè)計公司，集創(chuàng)意、互聯(lián)網(wǎng)應(yīng)用、軟件技術(shù)為一體的創(chuàng)意網(wǎng)站建設(shè)服務(wù)商，主營產(chǎn)品：成都響應(yīng)式網(wǎng)站建設(shè)公司、成都品牌網(wǎng)站建設(shè)、全網(wǎng)整合營銷推廣。我們專注企業(yè)品牌在網(wǎng)站中的整體樹立，網(wǎng)絡(luò)互動的體驗，以及在手機等移動端的優(yōu)質(zhì)呈現(xiàn)。成都網(wǎng)站制作、網(wǎng)站設(shè)計、移動互聯(lián)產(chǎn)品、網(wǎng)絡(luò)運營、VI設(shè)計、云產(chǎn)品.運維為核心業(yè)務(wù)。為用戶提供一站式解決方案，我們深知市場的競爭激烈，認真對待每位客戶，為客戶提供賞析悅目的作品，網(wǎng)站的價值服務(wù)。

一、logout最簡及最佳實踐

其實使用Spring Security進行l(wèi)ogout非常簡單，只需要在spring Security配置類配置項上加上這樣一行代碼:http.logout()。關(guān)于spring Security配置類的其他很多實現(xiàn)、如：HttpBasic模式、formLogin模式、自定義登錄驗證結(jié)果、使用權(quán)限表達式、session會話管理，在本號的之前的文章已經(jīng)都寫過了。本節(jié)的核心內(nèi)容就是在原有配置的基礎(chǔ)上，加上這樣一行代碼:http.logout()。

@Configuration
@EnableWebSecurity
public class SecSecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(final HttpSecurity http) throws Exception {
    http.logout();
  }
}

加上logout配置之后，在你的“退出”按鈕上使用/logtou作為請求登出的路徑。

退出

logout功能我們就完成了。實際上的核心代碼只有兩行。

二、默認的logout做了什么？

雖然我們簡簡單單的實現(xiàn)了logout功能，是不是還不足夠放心？我們下面就來看一下Spring Security默認在logout過程中幫我們做了哪些動作。

• 當(dāng)前session失效，即：logout的核心需求，session失效就是訪問權(quán)限的回收。

• 刪除當(dāng)前用戶的 remember-me“記住我”功能信息

• clear清除當(dāng)前的 SecurityContext

• 重定向到登錄頁面，loginPage配置項指定的頁面

通常對于一個應(yīng)用來講，以上動作就是logout功能所需要具備的功能了。

三、個性化配置

雖然Spring Security默認使用了/logout作為退出處理請求路徑，登錄頁面作為退出之后的跳轉(zhuǎn)頁面。這符合絕大多數(shù)的應(yīng)用的開發(fā)邏輯，但有的時候我們需要一些個性化設(shè)置，如下：

 http.logout()
   .logoutUrl("/signout")
   .logoutSuccessUrl("/aftersignout.html")
   .deleteCookies("JSESSIONID")

• 通過指定logoutUrl配置改變退出請求的默認路徑，當(dāng)然html退出按鈕的請求url也要修改

• 通過指定logoutSuccessUrl配置，來顯式指定退出之后的跳轉(zhuǎn)頁面

• 還可以使用deleteCookies刪除指定的cookie，參數(shù)為cookie的名稱

四、LogoutSuccessHandler

如果上面的個性化配置，仍然滿足不了您的應(yīng)用需求?？赡苣膽?yīng)用需要在logout的時候，做一些特殊動作，比如登錄時長計算，清理業(yè)務(wù)相關(guān)的數(shù)據(jù)等等。你可以通過實現(xiàn)LogoutSuccessHandler 接口來實現(xiàn)你的業(yè)務(wù)邏輯。

@Component
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {
  
  @Override
  public void onLogoutSuccess(HttpServletRequest request, 
                HttpServletResponse response, 
                Authentication authentication) 
                throws IOException, ServletException {
    //這里書寫你自己的退出業(yè)務(wù)邏輯
    
    // 重定向到登錄頁
    response.sendRedirect("/login.html");
  }
}

然后進行配置使其生效，核心代碼就是一行l(wèi)ogoutSuccessHandler。注意logoutSuccessUrl不要與logoutSuccessHandler一起使用，否則logoutSuccessHandler將失效。

@Configuration
@EnableWebSecurity
public class SecSecurityConfig extends WebSecurityConfigurerAdapter {
  
@Autowired
  private MyLogoutSuccessHandler myLogoutSuccessHandler;

  @Override
  protected void configure(final HttpSecurity http) throws Exception {
     http.logout()
       .logoutUrl("/signout")
       //.logoutSuccessUrl(``"/aftersignout.html"``)
       .deleteCookies("JSESSIONID")
       //自定義logoutSuccessHandler
       .logoutSuccessHandler(myLogoutSuccessHandler);  
  }
}

關(guān)于使用SpringSecurity怎么實現(xiàn)一個退出功能問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司行業(yè)資訊頻道了解更多相關(guān)知識。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)建站www.cdcxhl.com，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享標題：使用SpringSecurity怎么實現(xiàn)一個退出功能-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://weahome.cn/article/gdjpj.html