Вызов j_spring_security_logout не работает

Question

Вызов j_spring_security_logout не работает

Я пытаюсь настроить лог приложения с помощью j_spring_security_logout, но по какой-то причине он не работает, я получаю ошибку 404.

Я вызываю функцию следующим образом:

<a href="<c:url value="/j_spring_security_logout"/>"><img border="0" id="logout" src="./img/logout.png" /></a>

У меня есть в WebContent/jsp/ главная страница моего приложения, а страницы входа и выхода находятся в WebContent/login/.

Я также проверил этот другой пост Проблема с выходом из системы безопасности Spring, но решение, данное там, не работает для меня.

Здесь вы можете увидеть мой web.xml

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
     org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter> 

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

И вот моя весна-security.xml

<http auto-config="true">
    <intercept-url pattern="/*" access="ROLE_USER" />
    <form-login login-page="/login/login.jsp" 
                authentication-failure-url="/login/errorLogin.jsp"/>
    <logout logout-success-url="/" logout-url="/login/logout.jsp" />
</http>

<beans:bean id="myAuthenticationProvider" 
    class="myapp.web.authentication.WSAuthenticationProvider">
</beans:bean>

<authentication-manager>
    <authentication-provider ref="myAuthenticationProvider"/>
</authentication-manager>

Заранее спасибо.

23

spring security logout

Источник

user1295364 15 июн '12 в 12:42

6 ответов

Решение

Проверьте, включен ли csrf. Если csrf включен, необходимо использовать метод post для выхода из системы, добавьте токен csrf в качестве скрытого поля. затем используйте JavaScript, чтобы опубликовать форму для выхода

29

Источник

user3678103 05 июн '14 в 08:10

С пружинной безопасностью 4 Выход из системы должен быть сделан через кнопку формы. Токен CSRF должен быть отправлен вместе. j_spring_security_logout больше не работает. Проведя один день, я стал работать.
Шаг 1: На вашей странице JSP

<c:url var="logoutUrl" value="/logout"/>
<form action="${logoutUrl}" method="post">
    <input type="submit" value="Logout"/>
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>

Шаг 2

<security:http use-expressions="true">
<security:form-login login-page="/login" authentication-failure-url="/login?error=true" />
<security:logout logout-success-url="/login" invalidate-session="true" logout-url="/logout" />
</security:http>

Шаг 3 В вашем контроллере входа

//Logout mapping
@RequestMapping("/logout")
public String showLoggedout(){
    return "logout";
}

Шаг 4 У вас должен быть один logout.jsp

Важно видеть, что после выхода из системы он попадет на страницу входа.

<security:form-login login-page="/login" authentication-failure-url="/login?error=true" />

Таким образом, эта страница входа в систему должна быть там с соответствующим отображением в login.jsp или что-то еще для сопоставления в вашем контроллере.

19

Источник

user2211208 26 мар '16 в 20:00

Также вот как должен выглядеть ваш контроллер

@RequestMapping("/logout")
    public String logoutUrl(){
        return "logout";
    }

0

Источник

user5163065 08 июл '16 в 00:32

Сначала установите security-context.xml следующий код...

<security:logout logout-success-url="/"
            invalidate-session="true"  />

затем добавьте этот код в ваш файл JSP..

  <script>
        function formSubmit() {
            document.getElementById("logoutForm").submit();
        }
    </script>


<c:url var="logoutUrl" value="/logout" />        
  <a href="javascript:formSubmit()"> Logout</a>
</li>

<form action="${logoutUrl}" method="post" id="logoutForm">
    <input type="hidden" name="${_csrf.parameterName}"     value="${_csrf.token}" />
</form>

0

Источник

user6779885 16 окт '16 в 19:26

В конфигурации JAVA-BASED Spring MVC вы должны настроить ее в своем классе конфигурации безопасности:

@Override
protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http.servletApi().rolePrefix("");
    http
      .logout()
          .logoutRequestMatcher(new AntPathRequestMatcher("/logout"));
}

Этот ответ удвоен и работает в моем случае: Spring Security Java Config не генерирует URL выхода из системы

0

Источник

user1397115 14 дек '16 в 18:21

Другие вопросы по тегам spring security logout

user1024796 16 июн '12 в 08:23 2012-06-16 08:23 · Accepted Answer · 2012-06-16 08:23

logout-url ссылается на виртуальный URL, вам не нужно иметь ресурс с таким именем. Вы можете сделать это:

<logout logout-success-url="/" logout-url="/j_spring_security_logout" />

и ссылка на вашей странице, как это

<c:url value="/j_spring_security_logout" var="logoutUrl" />
<a href="${logoutUrl}">Log Out</a>

Или это:

<logout logout-success-url="/" logout-url="/logout" />

и ссылка следующая:

<c:url value="/logout" var="logoutUrl" />
<a href="${logoutUrl}">Log Out</a>

Вы смешивали обе причины, по которым вы получили ошибку 404.