Spring Security Java Config不生成注销URL

巫马心水

2023-03-14

问题内容：

我正在使用Spring 4.0.5.RELEASE 和Spring Security 3.2.4 。

我正在尝试使用java config（基于Spring示例）创建一个简单的示例应用程序。该应用程序启动且身份验证正常运行，即访问受保护的url /
settings / profile* 时，我被重定向到登录表单
*

但是，没有生成 / logout url吗？如果我按localhost：8080 / logout，则会收到404。

我在以前的项目中使用过类似的代码，所以也许与版本有关？

这是我的安全配置

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
        auth.inMemoryAuthentication().withUser("admin").password("password").roles("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/settings/**").hasRole("ROLE_ADMIN")
                    .and()
                .formLogin()
                    .and()
                .logout()
                    .deleteCookies("remove")
                    .invalidateHttpSession(true)
                    .logoutUrl("/logout")
                    .logoutSuccessUrl("/logout-success")
                .permitAll();
    }
}

这是我的WebAppInitializer来引导应用程序

 public class WebAppInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class<?>[] { SecurityConfig.class , MvcConfig.class };
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return null;
    }

    @Override
    protected String[] getServletMappings() {
         return new String[] {"/"};
    }
}

最后是我的MvcConfig

@EnableWebMvc
@Configuration
@ComponentScan(basePackages = {"web"})
public class MvcConfig extends WebMvcConfigurerAdapter {

    @Bean
    public ViewResolver viewResolver() {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setViewClass(JstlView.class);
        viewResolver.setPrefix("/WEB-INF/views");
        viewResolver.setSuffix(".jsp");
        return viewResolver;
    }
}

问题答案：

默认情况下，登出URL要求POST请求。要对GET请求执行注销，您需要：

http
      .logout()
          .logoutRequestMatcher(new AntPathRequestMatcher("/logout"));

或者，如果您想支持PUT或其他方法，请将其作为参数传递：

http
      .logout()
          .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "PUT"));

请参阅文档：http :
//docs.spring.io/spring-
security/site/docs/3.2.4.RELEASE/reference/htmlsingle/
（第6.5.3节。注销）

Spring Security Java Config不生成注销URL

相关阅读

相关文章

相关问答

相关工具

相关文档