7
實現註銷功能,我是新來的Spring Web MVC ..如何使用Spring Web MVC框架
我能得到一些例子或網上鍊接,顯示我如何使用Spring Web MVC框架實現註銷功能?
我不想使用春季安全(即ACEGI)的內置功能..
在此先感謝...
A
回答
14
會話失效的技巧不起作用。看來Spring認證在某個地方緩存了會話ID,並且如果會話失效,甚至可以接受COOKIE。
另一種解決方案是手動清除春季安全上下文:
public void manualLogout() {
SecurityContextHolder.getContext().setAuthentication(null);
}
下面是代碼,如何手動登錄用戶(如果有人需要):
public void doManualLogin(HttpServletRequest request, String u, String p) {
UsernamePasswordAuthenticationToken token =
new UsernamePasswordAuthenticationToken(u, p);
token.setDetails(new WebAuthenticationDetails(request));
Authentication auth = authenticationProvider.authenticate(token);
SecurityContextHolder.getContext().setAuthentication(auth);
}
其中AuthenticationProvider的是來自你的豆子彈簧配置實現
org.springframework.security.authentication.AuthenticationProvider
9
您只需無效會話和用戶登錄出。這由servlet api直接支持:HttpSession.invalidate()。您可以編寫一個只調用invalidate的控制器。
class Logout implements Controller{
public ModelAndView handleRequest(HttpServletRequest request, HttpServletResponse response){
ModelAndView view = //?;
request.getSession().invalidate();
return view;
}
}
2
@Controller
public class LogoutController {
@RequestMapping(value="/logout",method = RequestMethod.GET)
public String logout(HttpServletRequest request){
HttpSession httpSession = request.getSession();
httpSession.invalidate();
return "redirect:/";
}
}
請使用上面的代碼來實現註銷過濾
+0
會話過期時它將如何重定向到登錄頁面。你能否提供另一種情況。 – 2017-07-08 19:28:02
相關問題
- 1. 斯卡拉Spring Web MVC框架
- 2. 創建和Spring Web MVC框架
- 3. AOP在Spring Web MVC框架不工作
- 4. Java MVC Web開發框架?
- 5. 在Spring MVC框架中使用RestApi
- 6. 使用Spring MVC框架設置Intellij
- 7. 「Restful」Java WEB MVC框架
- 8. Java MVC Web框架的架構差異
- 9. OSGI Spring MVC的JSP框架
- 10. Spring MVC應用驗證框架
- 11. 如何解決BeanCreateException與Spring MVC框架使用
- 12. 我如何使用Java Web服務(Spring框架)
- 13. Spring MVC麪包屑框架
- 14. Spring MVC和BootStrap框架
- 15. angularjs和Spring MVC框架
- 16. Spring MVC和JSP框架
- 17. 關於java spring mvc框架
- 18. Spring框架Web MVC很好,但是在簡單實體CRUD的Web頁面上使用了什麼框架?
- 19. Spring框架的使用
- 20. 如何在Spring框架中使用ORM ...?
- 21. 何時使用Web框架?
- 22. 使用Java Spring MVC框架設置簡單的HelloWorld JAX-WS WebService?
- 23. 使用Spring Roo優於Play框架(如果我們使用Spring框架)?
- 24. Java,Spring框架MVC - 重定向
- 25. 休眠不與Spring MVC框架
- 26. 服務器端驗證使用Spring Web MVC框架的驗證器類
- 27. Servlets vs MVC框架
- 28. Spring Web MVC框架:: GET方法:: RequestParam編碼
- 29. 無法強制Spring Web MVC 3.0框架正常工作
- 30. Spring Web MVC框架休眠文件上傳錯誤
但這樣一來,還是我的樣本URL將顯示註銷後的頁面.. – Nirmal 2009-11-18 11:05:01
你可以用的getSession(http://java.sun.com/javaee/5檢查/docs/api/javax/servlet/http/HttpServletRequest.html#getSession%28boolean%29)如果會話仍處於活動狀態。或者你在會話中關注你的認證信息。您必須在攔截器或每個控制器中執行此操作。 – 2009-11-18 11:53:01
您可能還需要清除您爲支持「記住我」功能而設置的任何Cookie。否則,您將在下次訪問該網站時立即登錄。 – David 2009-11-18 15:32:46