Spring Security 注销实例 已翻译 100%

oschina 投递于 2013/07/20 07:26 (共 3 段, 翻译完成于 07-20)
阅读 3163
收藏 4
0
加载中

Spring Security 提供了一个注销的服务来注销,通过访问一个特殊的地址(默认为 /j_spring_security_logout)来实现。当一个来自地址 /j_spring_security_logout 的访问时 LogoutFilter 开始处理并代理给一个或者多个注销处理器来处理具体的注销逻辑,比如清除安全上下文,失效Session等。根据注销的配置注销之后可能会重定向到 logout-success-url 配置的地址;

在本示例中, 我们将集成注销的处理到 Spring Security 3 Hello World Example 来演示Spring Security的注销方法。

在本文中用到的技术的工具有:

  1. Spring Framework 3.1.4
  2. Spring Security 3.1.4
  3. Spring Tool Suite 3.2
  4. JDK 1.6
  5. Tomcat 7

Rory_Ye
翻译于 2013/07/20 18:37
1

1. 导入'Spring Security 3 Hello World 例程' 项目

下载和导入我之前上传的 Spring Security 3 Hello World 例程

2. 添加注销配置

设置logout-success-url属性为/logoutSuccess.jsp,用户注销后将被重定向到这个页面。

如果你想要使用自定义注销url(比如/注销),而不是默认的那个(/j_spring_security_logout)),就可以使用logout-url属性,如下所示。

3. 添加注销成功页面

webapp目录添加 logoutSuccess.jsp 文件:

文件: /logoutSuccess.jsp

4. 添加注销URL

mypage.jsp 中添加自定义的注销 url /logout

文件: WEB-INF/pages/secured/mypage.jsp

5. 整体项目结构

Overall Project Structure
赵亮-碧海情天
翻译于 2013/07/20 13:06
1

6. 演示

启动服务器,部署web应用程序。打开地址 http://<IP地址>:<端口>/SpringSecurityHelloWorld/secured/mypage。我们将被重定向到登录页面。使用正确的用户名(srccodes)和密码(password)我们将能够查看具有我们自定义的注销url的被保护页面的内容。

Spring login form

在点击“注销”链接时,Spring security将执行注销功能和重定向到我们配置的logout-success-url上。

logout-success-url

要复核是否已经注销,可以试着再次打开http://<IP地址>:<端口>/SpringSecurityHelloWorld/secured/mypage,我们又被重定向到登录页面。这意味着,我们之前已经正确地从应用程序中注销了。

下载源代码

赵亮-碧海情天
翻译于 2013/07/20 13:16
1
本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接。
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
加载中

评论(0)

返回顶部
顶部