Как выйти из системы с запросом GET в SpringBoot WebFlux

Как мне настроить securityWebFilterChain(ServerHttpSecurity http), чтобы мое приложение вышло из системы GET /logout?

У меня есть SpringBoot 2Spring 5 и WebFlux

Я старался:

  http
    .logout()
      .requiresLogout(ServerWebExchangeMatchers.pathMatchers(HttpMethod.GET, "/logout"))
      .logoutSuccessHandler(logoutSuccessHandler("/after-life"))

Проблема в том, что LogoutPageGeneratingWebFilter находится перед LogoutWebFilter в испускаемом SecurityWebFilterChain. В этом есть жестко запрограммированный .pathMatchers(HttpMethod.GET, "/logout"), который заставляет мое приложение всегда выдавать html-страницу по запросу GET.

Я не нашел способа подавить автоматическую генерацию страницы выхода :(

java spring-boot spring-security spring-webflux
27.05.2019 13:46
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
3
0
1 446
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Как указано в документация,

The default is that Spring Security will generate a log in page at "/login" and a log out page at "/logout". If this is customized: The default log in & log out page are no longer provided The application must render a log in page at the provided URL The application must render an authentication error page at the provided URL + "?error" Authentication will occur for POST to the provided URL

Пользовательская конфигурация для входа по умолчанию и без выхода из системы по умолчанию.

    @Bean
    public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity httpSecurity){

        LoginPageGeneratingWebFilter loginpage= new LoginPageGeneratingWebFilter();
        loginpage.setFormLoginEnabled(true);
        return httpSecurity
                .addFilterAt(loginpage, SecurityWebFiltersOrder.LOGIN_PAGE_GENERATING)
                .authorizeExchange()
                    .pathMatchers("/home").authenticated()
                        .and().formLogin()                      
                            .loginPage("/login")                         
                        .and()
                        .logout()
                        .logoutUrl("/logout").requiresLogout(ServerWebExchangeMatchers.pathMatchers(HttpMethod.GET, "/logout"))
                        .and()

                .build();

    }

Я проверил, это полностью удаляет страницу выхода, но на самом деле не отвечает Как настроить securityWebFilterChain(ServerHttpSecurity http), чтобы мое приложение вышло из системы при GET/logout?

inquisitive 28.05.2019 04:34

@inquisitive обновлен с помощью средства сопоставления выхода из системы, и оно работает нормально.

Barath 28.05.2019 05:02

Вы можете совершить logoutUrl, потому что вы переписываете его с помощью requiresLogout

Saljack 01.04.2020 12:57
27.05.2019 16:51

У меня та же проблема, но я использую OAuth2Login, а приложение находится за обратным прокси-сервером с удалением префикса и использованием ForwardedHeaderTransformer. Все работает хорошо, но страница выхода имеет жестко заданный путь /logout, поэтому нет возможности добавить собственный префикс. И мое решение - изменить URL-адрес выхода из системы на /logout-oidc

http.logout(logout -> logout
            .requiresLogout(ServerWebExchangeMatchers.pathMatchers(HttpMethod.GET, "/logout-oidc"));

Плохо, что нет метода setLogoutPageGenerating(boolean enable) отключающего LogoutPageGeneratingWebFilter

01.04.2020 15:15

Другие вопросы по теме

Модульный тест валидатора не проходит из-за пользовательского валидатора ограничений
@Autowired @Service Bean имеет значение null, хотя настроен правильно
LDAP: получение пользовательских значений во время события аутентификации
Инициализировать репозитории, защищенные аутентификацией Spring
Спящий режим Удалить, дочернее нарушение
Spring условное значение свойства yaml
Java Spring Boot + Mysql — возвращает ответ Json (ключ-значение), когда результат запроса mysql не соответствует какой-либо модели, соответствующей какой-либо таблице базы данных
Работает ли Spring Integration ServiceActivator с типами Project Reactor?
Использование очереди на основе количества потребителей в Spring AMQP
Композитный PK Spring JPA с одним автоинкрементным

Похожие вопросы

Привет, мировая программа dynamiclyModifiedClasspath() дескриптора свойств Apache Nifi не работает
ArrayIndexOutOfBoundsException при попытке доступа к аннотациям параметров для конструктора внутреннего класса через отражение
Модульный тест валидатора не проходит из-за пользовательского валидатора ограничений
Logger печатает только сообщение журнала, а не исключение
Использование T расширяет U?
@Autowired @Service Bean имеет значение null, хотя настроен правильно
Как установить профиль проверки для редактора в IntelliJ?
Как сделать группировку с помощью коллекторов
Создает ли instanceof квалификатор статического типа?
Эмулятор Android Studio не работает. Коды в порядке