Spring Security 使用logoutUrl和logoutSuccessUrl跳转显示404异常错误

01326
当前文章收录状态:
未收录

解决方案

因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404

1.很有可能开启了CSRF防护,可以关闭【不建议】

http.csrf().disable();

2.以 form 表单的形式请求 /logout 接口

<form th:action="@{/logout}" method="post">
    <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/>
    <input type="submit" value="logout">
</form>
<form th:action="@{/logout}" method="post">
    <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/>
    <input type="submit" value="logout">
</form>
<form th:action="@{/logout}" method="post">
    <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/>
    <input type="submit" value="logout">
</form>

3.在 spring security 的配置中,添加 /logout 能够以 GET 请求的配置

@Override
    protected void configure(Http<a href="https://www.zym88.cn/tag/security" title="更多关于 Security 的文章" target="_blank">Security</a> http) throws Exception {
        http.logout()
                .<a href="https://www.zym88.cn/tag/logouturl" title="更多关于 logoutUrl 的文章" target="_blank">logoutUrl</a>("/logout")
                .<a href="https://www.zym88.cn/tag/logoutsuccessurl" title="更多关于 logoutSuccessUrl 的文章" target="_blank">logoutSuccessUrl</a>("/home")
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "GET"))
                .deleteCookies("JSESSIONID")
                .invalidateHttpSession(true)
                .and();
    }
@Override
    protected void configure(Http<a href="https://www.zym88.cn/tag/security" title="更多关于 Security 的文章" target="_blank">Security</a> http) throws Exception {
        http.logout()
                .<a href="https://www.zym88.cn/tag/logouturl" title="更多关于 logoutUrl 的文章" target="_blank">logoutUrl</a>("/logout")
                .<a href="https://www.zym88.cn/tag/logoutsuccessurl" title="更多关于 logoutSuccessUrl 的文章" target="_blank">logoutSuccessUrl</a>("/home")
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "GET"))
                .deleteCookies("JSESSIONID")
                .invalidateHttpSession(true)
                .and();
    }
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/home")
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "GET"))
                .deleteCookies("JSESSIONID")
                .invalidateHttpSession(true)
                .and();
    }
© 版权声明
版权声明
1 本站网络名称: 明恒博客
2 本站永久网址: www.zym88.cn
3 本站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
程序开发Java
# java# springboot# spring# SpringSecurity# spring安全框架# Security# logoutSuccessUrl# logoutUrl
我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=270198dipw4ko
点赞6赞赏 分享
Seeing your adorable smile is the absolute best part of my day.
看见你可爱的笑容绝对是我一天中最美好的事
你的明明呐丶的头像-明恒博客SVIP会员
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

文章目录
用户封面
你的明明呐丶的头像-明恒博客SVIP会员
日历
May
Wednesday
14
Calendar Header 1 Calendar Header 2 Calendar Header 3
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
猜你喜欢
分享一个仿QQ个人主页的单页面-明恒博客

1分享一个仿QQ个人主页的单页面

你的明明呐丶的头像-明恒博客SVIP会员4年前
349
百度收录判断API接口PHP代码-明恒博客

2百度收录判断API接口PHP代码

你的明明呐丶的头像-明恒博客SVIP会员5年前
322
京东一面:为什么 IDEA 建议去掉 StringBuilder,而要使用 “+” 拼接字符串?-明恒博客

3京东一面:为什么 IDEA 建议去掉 StringBuilder,而要使用 “+” 拼接字符串?

你的明明呐丶的头像-明恒博客SVIP会员9个月前
42
推荐一个Java的HTTP框架 - Forest-明恒博客

4推荐一个Java的HTTP框架 – Forest

你的明明呐丶的头像-明恒博客SVIP会员3年前
83
【笔记】解决报错:Error: [vuex] do not mutate vuex store state outside mutation handlers.-明恒博客

5【笔记】解决报错:Error: [vuex] do not mutate vuex store state outside mutation handlers.

你的明明呐丶的头像-明恒博客SVIP会员3年前
54
WordPress删除文章时自动删除图片附件-明恒博客

6WordPress删除文章时自动删除图片附件

你的明明呐丶的头像-明恒博客SVIP会员3年前
94