注销后Spring Security 3.1重定向

我正在阅读很多教程,但没有一个能为我工作……
我在Spring Security中使用Spring 3.1.x.我有一堆安全网址,许多没有安全保护.现在,当用户登录并尝试注销时,我希望他保持与以前相同的页面,所以我使用它:

<beans:bean id="logoutSuccessHandler" class="org.springframework.security.web.authentication.logout.SimpleUrlLogoutSuccessHandler">
    <beans:property name="useReferer" value="true"/>
</beans:bean>

这很好,但是当用户从安全页面注销时,它会将其重定向到登录页面,我想重定向到主页..我怎样才能实现这一点?
提前致谢!

最佳答案
由于您具有用于重定向的自定义逻辑,因此您需要自定义LogoutSuccessHandler.
在此处理程序中,您需要添加以下逻辑:

String refererUrl = request.getHeader("Referer");
String normalizedRefererUrl = ...; // "Normalize" (if needed) the URL so it is in the form that you need.

if (requiresAuthentication(normalizedRefererUrl, authentication)) {
    response.sendRedirect(request.getContextPath()); // home page
} else {
    response.sendRedirect(refererUrl); // or normalizedUrl
}

在您的requiresAuthentication()方法中,您需要使用Spring Security的某些部分来确定URL是否需要身份验证.

您可以在那里使用WebInvocationPrivilegeEvaluator引用.您可以通过Spring通过类自动装配来获取它(因为将有一个实现WebInvocationPrivilegeEvaluator的bean).

评估者有一个可以使用的方法,isAllowed(uri,authentication).

转载注明原文:注销后Spring Security 3.1重定向 - 代码日志