春季安全：重定向到URL以前註銷

Question

我已經得到了使用彈簧安全的web應用程序之後。我想在用戶退出登錄前將用戶重定向到他們所在的頁面。

是否有一個簡單的方法來做到這一點？

Answer 1

您可以添加彈簧安全濾波器鏈中的新濾波器。該新文件將應用於/logout網址。通過此過濾器時，您可以將當前頁面保存在字段變量中。當通過過濾器返回時。您可以將請求重定向到保存的URL。我認爲這可以提供幫助。您可以通過使用獲取當前頁面的URL。 Referer標題在Request對象中。

Answer 2

只是一個想法：

我們如何保持一堆訪問過的頁面。可能最多3個條目。並從註銷重定向用戶。

• 配置過濾器或擴展春季安全過濾器，以保持會話的堆棧約最後兩個訪問的網址

• 在註銷配置servlet作爲logout-success-url。

• 現在得到會話棧的URL和現在無效會話並重定向用戶到該頁面

您也可以利用referrer header作爲維傑提到

Answer 3

不確定這個問題是指哪個Spring版本 - 但自Spring 3.0以來，標準org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler上有一個useReferer屬性。

因此，所有你需要做的就是配置它這樣和註銷將重定向到任何地方的用戶來自何處：

<bean id="logoutSuccessHandler" class="org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler"> 
    <property name="useReferer" value="true"/> 
</bean> 

<security:http> 
    <security:logout logout-url="/logout" success-handler-ref="logoutSuccessHandler" /> 
</security:http> 

Answer 4

你需要的是一個簡單的LogoutSuccessHandler

@Component 
    public class CustomLogoutSuccessHandler extends 
    SimpleUrlLogoutSuccessHandler implements LogoutSuccessHandler { 

@Override 
public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse 
    response, Authentication authentication) 
     throws IOException, ServletException { 
    if (authentication != null) { 
     System.out.println(authentication.getName()); 
    } 
    response.setStatus(HttpStatus.OK.value()); 
    response.sendRedirect(request.getHeader("referer")); 
} 

後來在您的配置方法中調用它，例如

.logout().logoutSuccessHandler(customLogoutSuccessHandler) 

這會將您重定向到引用URL。