使用Spring WebFlux和OAuth 2.0Login时如何注销?
在使用Spring WebFlux和OAuth 2.0 Login时,可以通过以下步骤实现注销功能:
- 创建一个注销的控制器(Controller),用于处理注销请求。可以使用
@RequestMapping注解指定注销请求的URL路径。 - 在注销控制器中,调用
SecurityContext.logout()方法来注销当前用户的会话。这将清除用户的认证信息并使其无法访问受保护的资源。 - 在注销控制器中,可以选择重定向到一个注销成功页面或者返回一个注销成功的消息。
以下是一个示例代码:
@Controller
public class LogoutController {
@RequestMapping("/logout")
public String logout(HttpServletRequest request, HttpServletResponse response) {
SecurityContextLogoutHandler logoutHandler = new SecurityContextLogoutHandler();
logoutHandler.logout(request, response, null);
return "redirect:/logout-success";
}
@RequestMapping("/logout-success")
public String logoutSuccess() {
return "logout-success";
}
}在上述示例中,/logout路径用于处理注销请求,/logout-success路径用于显示注销成功页面。
需要注意的是,为了使注销功能生效,还需要进行一些配置:
- 在Spring Security配置类中,使用
http.logout()方法启用注销功能。可以通过链式调用该方法来配置注销相关的选项,例如注销URL、注销成功后的重定向URL等。 - 在OAuth 2.0配置类中,使用
http.logout()方法启用注销功能。同样可以通过链式调用该方法来配置注销相关的选项。
以下是一个示例配置:
@Configuration
@EnableWebFluxSecurity
public class SecurityConfig {
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
return http
.authorizeExchange()
.pathMatchers("/logout").authenticated()
.anyExchange().permitAll()
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/logout-success")
.and()
.oauth2Login()
.and()
.build();
}
}在上述示例中,/logout路径需要进行身份验证,其他路径则不需要。注销成功后将重定向到/logout-success路径。
这样,当用户访问/logout路径时,将会执行注销操作,并重定向到/logout-success路径。
请注意,以上示例中的代码仅供参考,实际使用时需要根据具体的业务需求进行适当的调整。
关于Spring WebFlux和OAuth 2.0 Login的更多信息,您可以参考腾讯云的相关产品和文档:
- Spring WebFlux:https://cloud.tencent.com/product/spring-webflux
- OAuth 2.0:https://cloud.tencent.com/product/oauth2
相关·内容
5回答
Spring安全注销不起作用-不清除安全上下文,并且身份验证的用户仍然存在。
java、spring、spring-mvc、spring-security
我知道,有很多关于这个话题的文章,但我有一个问题,我找不到任何解决办法。
我有一个经典的spring安全java配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private AuctionAuthenticationProvider auctionAuthenticationProvider;
@Autowired
public void configureGlobal(AuthenticationMana
浏览 5提问于2016-04-11得票数 17
回答已采纳
1回答
如何检查用户是否仍然通过azure sso (oAuth2)登录,同时使用我自己的webapp应用程序?
spring-boot、web-applications、azure-active-directory、spring-security-oauth2
我正在开发一个使用Spring Boot的web应用程序,使用Azure AD和OAuth2.0进行身份验证,以保护后端。 例如,如果我通过Outlook Web App注销,我的web应用程序应该注册此过程并注销(至少在我重新加载或重新打开页面的情况下)。我该如何实现它呢?现在,Web应用程序看起来仍然处于登录状态。不幸的是,我没有找到一种始终如一地实现此行为的方法。只有当我使用自实现的注销按钮时,它才会显示预期的效果,HttpSession会失效,cookie会被删除。 我已经在我的web应用程序中通过Azure AD实现了登录和注销(参见代码)。一旦我通过我自己的应用程序的按钮注销,我
浏览 19提问于2019-06-18得票数 0
回答已采纳
1回答
我想在中更改默认按钮的注销URL,而不是其他任何东西
spring-boot-admin
更改的默认注销行为的最佳方法是什么?目前,其他一切都很完美。我使用的是OAuth2安全提供程序,登录很好。目前,我使用的是标准的Spring默认值,除了我的application.properties如下所示:
spring.cloud.kubernetes.discovery.all-namespaces=false
spring.security.oauth2.client.provider.---.jwk-set-uri=https://...
spring.security.oauth2.client.provider.---.issuer-uri=https://...
spri
浏览 4提问于2021-10-31得票数 0
1回答
使用Google和Spring的OAuth2 -我无法注销
spring、spring-boot、oauth-2.0、google-oauth、spring-security-oauth2
一段时间以来,我一直试图通过谷歌和Spring成功登录Oauth2。这只起了部分作用。部分原因--因为我无法管理注销,或者当我按下注销按钮时,我看到一个空的、白色的浏览器页面上有我的URL ()。刷新页面后,我从google那里得到错误,但是如果我打开一个新的选项卡,输入我的url,我仍然登录到google,因为我可以看到我的用户,我正在输出到我的react应用程序。
@SpringBootApplication
@EnableOAuth2Sso
@RestController
@CrossOrigin
public class SocialApplication extends WebSec
浏览 14提问于2022-04-29得票数 0
2回答
如何在SpringBoot WebFlux中使用GET请求进行注销
java、spring-boot、spring-security、spring-webflux
如何配置securityWebFilterChain(ServerHttpSecurity http),以便应用程序在GET /logout上注销
我有SpringBoot 2 Spring 5和WebFlux
我试过:
http
.logout()
.requiresLogout(ServerWebExchangeMatchers.pathMatchers(HttpMethod.GET, "/logout"))
.logoutSuccessHandler(logoutSuccessHandler("/after-life")
浏览 0提问于2019-05-27得票数 4
回答已采纳
1回答
Spring Cloud Gateway Oauth2Login登录成功返回JWT Token,而不是SESSION Cookie
spring-boot、spring-security、spring-cloud、spring-security-oauth2、spring-cloud-gateway
如果之前有人问过这个问题,我很抱歉,但我一直无法找到答案。 我正在尝试将Spring Cloud Gateway设置为一个OAuth2客户端,通过Keycloak Authentication服务器对用户进行身份验证/登录。我已经能够使用以下代码片段来实现这一点: 安全配置: @Configuration
@EnableWebFluxSecurity
@EnableReactiveMethodSecurity
public class SecurityConfig {
private final GatewayAuthenticationSuccessHandler gat
浏览 88提问于2020-07-15得票数 1
1回答
如何用春季安全基础设施注销?
java、spring、spring-security
有人可以说这是一个重复的问题,但我看了很多答案,尝试了一堆方法,但无法理解我错过了什么。
我在REST服务器中使用非常基本的Security。当我第一次从浏览器直接请求服务器到localhost:.../getData时,我当然会被要求授权。
然后服务器每次都允许这个请求。我如何才能注销,以便下一个请求再次需要授权?
现在,我尝试在服务器上使用几种方法进行注销:
@RequestMapping(value = "/logoutMe2", method = RequestMethod.GET)
public void logout2() {
SecurityContex
浏览 0提问于2017-09-01得票数 7
1回答
在Security中注销后重定向到外部auth时Cors问题
spring、spring-boot、spring-security、azure-ad-b2c、camunda
我正在一个基于Spring的Camunda应用程序中实现基于OIDC的身份验证。我已经成功地实现了用户登录,但我在登录用户时遇到了困难。我使用Azure B2C作为auth服务器,据我所知,我需要同时从应用程序和auth服务器注册。Azure提供一个端点来注销表单https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/logout?post_logout_redirect_uri=https%3A%2F%2Fjwt.ms%2F。
现在,我使用的配置如下
@Override
protected voi
浏览 2提问于2020-11-29得票数 1
1回答
如何正确地在WSO2中进行OIDC注销
wso2、wso2-identity-server
我试图从使用OIDC进行身份验证的应用程序中注销。一旦登录,当我到/logout时,我无法注销,因为我看不到在从WSO2控制台应用程序注销时用来查看的同意页面(我还没有禁用它,所以应该会出现确认注销)。在此之后,我将被重定向到不需要插入凭据的/login页面,我所要做的就是单击“同意”。
配置安全类
public class ConfigSecurity extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http.
浏览 8提问于2021-04-29得票数 0
回答已采纳
5回答
如何在春季注销oauth2客户端?
java、spring-security、oauth-2.0、spring-security-oauth2、spring-oauth2
我有一个最简单的oauth2客户端:
@EnableAutoConfiguration
@Configuration
@EnableOAuth2Sso
@RestController
public class ClientApplication {
@RequestMapping("/")
public String home(Principal user, HttpServletRequest request, HttpServletResponse response) throws ServletException {
ret
浏览 0提问于2018-05-15得票数 19
2回答
如何使用FreeMarker成功地使用spring安全注销
java、spring、spring-mvc、authentication、spring-security
我在尝试从我的应用程序中注销时遇到了问题,当我按下应用程序中的注销按钮时,它再次显示了登录页面,但是如果在浏览器中写入搜索栏,我就可以访问应用程序中的任何页面,而不必再次登录,似乎当我按下注销链接时,我根本没有注销。
这里是我的主要依赖项
<!-- SPRING SECURITY -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifact
浏览 11提问于2015-04-15得票数 1
1回答
授权在使用OAuth2客户端+资源服务器的网关中不起作用
spring、spring-boot、spring-security、oauth-2.0、spring-cloud
我在一个应用程序中使用了以下依赖项: Spring-Cloud-Gateway,Spring Boot OAuth2 Client,Spring Boot OAuth2 Resource Server。 我使用以下安全配置: @Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http, ReactiveClientRegistrationRepository clientRegistrationRepository) {
http.oauth2Lo
浏览 154提问于2021-01-23得票数 0
回答已采纳
1回答
Spring安全webflux中的AuthenticationManger
spring-security、spring-webflux
我正在尝试为我的spring-webflux应用程序构建一个自定义的身份验证管理器。然而,我发现我的经理从来没有打电话给我。我的代码如下: @Bean
SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity http) {
return http
.authorizeExchange().pathMatchers("/**").authenticated().and().httpBasic().disable()
.securityContextRep
浏览 113提问于2020-06-19得票数 0
回答已采纳
1回答
Spring安全-注销和访问控制不起作用
java、spring、spring-mvc、spring-security
因此,我在我的spring配置xml文件中包含了这个。
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/welcome/*" access="hasRole('ADMIN')" />
<!-- <intercept-url pattern="/login" requires-channel="https" /> -->
浏览 1提问于2016-06-01得票数 0
1回答
Spring安全默认登录页面
spring、spring-security、spring-cloud-gateway
我已经在我的spring云网关应用程序中设置了spring security。当我启动它的时候。它将我带到一个HTML页面,在那里我必须选择首选的oauth 2.0类型。
我的pom spring版本2.3.12
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
浏览 4提问于2021-06-04得票数 0
2回答
在spring反应性登录后获得未经授权的
spring-security
我正在尝试创建带有spring引导webflux的表单登录。我可以登录和登录后,我重定向成功。但是,当我浏览到需要身份验证的页面时,我会收到错误。如果我从安全配置中删除页面并从ReactiveSecurityContextHolder获取主体信息,我将获得用户详细信息。
以下是我的安全配置:
public class SecurityConfig {
@Autowired
private UserService userService;
@Bean
public SecurityWebFilterChain securityWebFilterChain(Se
浏览 13提问于2022-03-30得票数 0
1回答
Spring Boot OAuth资源服务器代理配置
java、spring、spring-boot、spring-security-oauth2、spring-reactive
我目前正在努力将代理与Spring-Webflux结合使用。在其他服务中,我总是遵循这种方法,它工作得很好(代理配置是从标准环境变量中检索的):
@Bean
public RestTemplate restTemplate() {
final RestTemplate restTemplate = new RestTemplate();
final CloseableHttpClient client = HttpClientBuilder.create().useSystemProperties().build();
restTemplate.setRequestFa
浏览 24提问于2019-11-28得票数 1
1回答
Spring Security5中使用oauth2的自定义登录页面返回null
spring、security、authentication、spring-security、spring-security-oauth2
我正在使用oauth2在Spring Security 5中开发自定义登录页面。因此,我有自定义的设置:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests().antMatchers("/").permitAll()
.anyRequest().authenticated()
.and()
浏览 0提问于2018-05-22得票数 0
1回答
Spring Security:在会话有效时禁用登录页面
spring、security、session、login
我能够使用自定义登录页面在我的应用程序中成功实现Spring Security。但是,我希望这样,在用户成功登录后,当他单击他选择的浏览器的后退按钮时,它不会将他重定向回登录页面,而是重定向到主页。
注意:注销功能运行良好,当用户成功注销时,他将被重定向到注销成功页面。但是,当他单击back按钮时,他不会被重定向到上一页,而是被重定向到登录页面。
下面是负责我的登录-注销配置的代码:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf
浏览 0提问于2019-05-06得票数 0
2回答
spring-boot在单个web应用程序路径上设置基本身份验证?
java、spring-mvc、spring-security、basic-authentication、spring-boot
我正在尝试在基于spring-boot spring MVC的应用程序中设置一个单路径(/basic)作为基本身份验证保护。我将使用自己的自定义配置参数对其进行配置,因此用户名和密码仅为"admin“和"admin”。
这目前适用于/basic路径(系统会提示我并可以正确登录)。问题是注销不起作用(我不确定为什么),而且还要求其他路径(如所示的/other )提供基本身份验证凭据(在总是被拒绝之前)。
static class MyApplicationSecurity extends WebSecurityConfigurerAdapter {
@Override
浏览 3提问于2014-07-09得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
