如何配置SpringBoot结合SpringSecurity实现注销权限控制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1766个文字,预计阅读时间需要8分钟。
环境:IDEA 2020.1 + Maven 3.5.6 + SpringBoot 2.0.9(与之前整合的版本2.3.3不同,版本适配问题,使用较低版本) 问题:1、注解问题;2、启动跨域问题 注意事项:我们登录操作都是在开启跨域防护的情况下进行的。
环境
IDEA :2020.1
Maven:3.5.6
SpringBoot: 2.0.9 (与此前整合的版本2.3.3 不同,版本适配问题,为配合使用降级)
1、注销
这里也有一个前提问题需要注意,我们登录操作都是在开启防跨域攻击的环境下进行的。
毫无疑问,注销也是在这样的情况下进行的。
登录时我们提交表单,采用 POST 方法传输,通过使用 Thymeleaf 在 form 表单添加 th:action 元素,Thymeleaf 会自动为我们添加 _csrf 元素。
同样注销操作也是要带有 _csrf 参数认证的。
<form th:action="@{/logout}" method="post"> <button type="submit" >注销</button> </form>
我们把它做成一个表单按钮,同时采用 POST 方法传输,使用 SpringSecurity 提供的默认 /logout 方法进行登出注销。
开发者是不需要在 Controller 配置这个 /logout 方法处理的,和 /login 一样,这是由 SpringSecurity 提供的。
我们需要在之前登陆的配置类配置登出的各种属性即可。
本文共计1766个文字,预计阅读时间需要8分钟。
环境:IDEA 2020.1 + Maven 3.5.6 + SpringBoot 2.0.9(与之前整合的版本2.3.3不同,版本适配问题,使用较低版本) 问题:1、注解问题;2、启动跨域问题 注意事项:我们登录操作都是在开启跨域防护的情况下进行的。
环境
IDEA :2020.1
Maven:3.5.6
SpringBoot: 2.0.9 (与此前整合的版本2.3.3 不同,版本适配问题,为配合使用降级)
1、注销
这里也有一个前提问题需要注意,我们登录操作都是在开启防跨域攻击的环境下进行的。
毫无疑问,注销也是在这样的情况下进行的。
登录时我们提交表单,采用 POST 方法传输,通过使用 Thymeleaf 在 form 表单添加 th:action 元素,Thymeleaf 会自动为我们添加 _csrf 元素。
同样注销操作也是要带有 _csrf 参数认证的。
<form th:action="@{/logout}" method="post"> <button type="submit" >注销</button> </form>
我们把它做成一个表单按钮,同时采用 POST 方法传输,使用 SpringSecurity 提供的默认 /logout 方法进行登出注销。
开发者是不需要在 Controller 配置这个 /logout 方法处理的,和 /login 一样,这是由 SpringSecurity 提供的。
我们需要在之前登陆的配置类配置登出的各种属性即可。