기본 로그아웃 경로는 /logout 이고 로그아웃 된 후에 기본 이동경로는 /login?logout이다.
security 설정에서 이 정보는 수정할 수있다.
protected void configure(HttpSecurity http) throws Exception {
http.logout()
.logoutUrl("/admin/logout.do")
.logoutSuccessUrl("/admin/login.do")
.logoutSuccessHandler(customLogoutSuccessHandler)
.invalidateHttpSession(true).deleteCookies("JSESSIONID")
.and()
...
}
<http pattern="/admin/**" >
...
<logout logout-url="/admin/logout.do"
logout-success-url="/admin/login.do"
success-handler-ref="customLogoutSuccessHandler"
invalidate-session="true"
delete-cookies="JSESSIONID">
</logout>
</http>
주로 사용되는 로그아웃 설정 요소들과 각 요소의 설정 내용이다.
사용자가 직접 로그아웃 경로를 지정하더라도 해당경로는 POST method로만 요청할 수있다. <form> 태그를 사용해서 post로 요청을 해줘도 된다. 하지만 보통의 웹관리자의 경우 a link를 이용해서 로그아웃을 요청하는데 이 경우 404화면을 보게 된다.
@Controller
public class AdminLogInOutt {
@RequestMapping(value = "/admin/login.do")
public String login(HttpServletRequest request) throws Exception {
return "login";
}
@RequestMapping(value = "/admin/logout.do", method = RequestMethod.GET)
public String loout(HttpServletRequest request, HttpServletResponse response) throws Exception {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null) {
new SecurityContextLogoutHandler().logout(request, response, auth);
}
return "redirect:/admin/login.do";
}
}
하지만 이렇게 GET method를 통해 로그아웃 처리를 하는 경우 success-hendler를 무시된다.
요청된 GET method의 Controller안에서 필요한 처리과정을 거친후 redirect 시켜주자.
도움이 되셨다면 공감이나 좋아요 부탁드립니다~♡
광고를 클릭해주시면 더욱 감사하구요~♡v♡/
혹시 더 궁금하신 점이나 부족한 부분, 잘못된 내용이 있다면 댓글 부탁드립니다~~
[Spring] Security CSRF multipart/form-data (0) | 2019.07.21 |
---|---|
[eGovFrame : Eclipse] 전자정부 프레임워크 개발환경 설치 (8) | 2019.01.13 |
스프링(Spring)에서 Ajax 요청 / 응답 (0) | 2019.01.07 |
[Spring]스프링 인터셉터 설정 (0) | 2018.12.28 |
스프링(spring/egov) 타일즈(tiles) 설정 (0) | 2018.12.05 |
댓글 영역