春季安全：重定向到URL以前注销

Question

我已经得到了使用弹簧安全的web应用程序之后。我想在用户退出登录前将用户重定向到他们所在的页面。

是否有一个简单的方法来做到这一点？

Answer 1

您可以添加弹簧安全滤波器链中的新滤波器。该新文件将应用于/logout网址。通过此过滤器时，您可以将当前页面保存在字段变量中。当通过过滤器返回时。您可以将请求重定向到保存的URL。我认为这可以提供帮助。您可以通过使用获取当前页面的URL。 Referer标题在Request对象中。

Answer 2

只是一个想法：

我们如何保持一堆访问过的页面。可能最多3个条目。并从注销重定向用户。

• 配置过滤器或扩展春季安全过滤器，以保持会话的堆栈约最后两个访问的网址

• 在注销配置servlet作为logout-success-url。

• 现在得到会话栈的URL和现在无效会话并重定向用户到该页面

您也可以利用referrer header作为维杰提到

Answer 3

不确定这个问题是指哪个Spring版本 - 但自Spring 3.0以来，标准org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler上有一个useReferer属性。

因此，所有你需要做的就是配置它这样和注销将重定向到任何地方的用户来自何处：

<bean id="logoutSuccessHandler" class="org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler"> 
    <property name="useReferer" value="true"/> 
</bean> 

<security:http> 
    <security:logout logout-url="/logout" success-handler-ref="logoutSuccessHandler" /> 
</security:http> 

Answer 4

你需要的是一个简单的LogoutSuccessHandler

@Component 
    public class CustomLogoutSuccessHandler extends 
    SimpleUrlLogoutSuccessHandler implements LogoutSuccessHandler { 

@Override 
public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse 
    response, Authentication authentication) 
     throws IOException, ServletException { 
    if (authentication != null) { 
     System.out.println(authentication.getName()); 
    } 
    response.setStatus(HttpStatus.OK.value()); 
    response.sendRedirect(request.getHeader("referer")); 
} 

后来在您的配置方法中调用它，例如

.logout().logoutSuccessHandler(customLogoutSuccessHandler) 

这会将您重定向到引用URL。