Spring Security не могу разлогинится

@werrt · Регистрация: 07.02.2008

Студворк — интернет-сервис помощи студентам

Добрый день.
Пытаюсь использовать Spring Security, делаю конфиг

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
@Autowired
    public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }
 
    @Bean(name = "passwordEncoder")
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/company/**").access("hasRole('COMPANY')")
                .antMatchers("/confidential/**").access("hasRole('USER')")
 
                .and().httpBasic()
 
                .and().csrf().disable()
 
 
               // .rememberMe().rememberMeServices(rememberMeServices()).key("posc") закоментил временно
               // .and()
 
                .sessionManagement().maximumSessions(100).sessionRegistry(sessionRegistry()).and()
 
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/test")
                .invalidateHttpSession(true).deleteCookies();
    }
 
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl db = new JdbcTokenRepositoryImpl();
        db.setDataSource(dataSource);
        return db;
    }
 
 
    @Bean
    public AbstractRememberMeServices rememberMeServices() {
        PersistentTokenBasedRememberMeServices rememberMeServices =
                new PersistentTokenBasedRememberMeServices("posc",userDetailsService,persistentTokenRepository());
        rememberMeServices.setAlwaysRemember(true);
        rememberMeServices.setCookieName("remember-me-posc");
        rememberMeServices.setTokenValiditySeconds(1209600);
        return rememberMeServices;
    }
 
 
 
    @Bean
    public SavedRequestAwareAuthenticationSuccessHandler
    savedRequestAwareAuthenticationSuccessHandler() {
 
        SavedRequestAwareAuthenticationSuccessHandler auth
                = new SavedRequestAwareAuthenticationSuccessHandler();
        auth.setTargetUrlParameter("targetUrl");
        return auth;
    }
 
 
    @Bean
    public SessionRegistry sessionRegistry() {
        return new SessionRegistryImpl();
    }
 
    @Bean
    public UserDetailsService userDetailsService() {
        CustomAccountServiceDetailsExtJdbcDaoImpl jdbcImpl = new CustomAccountServiceDetailsExtJdbcDaoImpl();
        jdbcImpl.setDataSource(hibernateConfig.dataSource());
        jdbcImpl.setUsersByUsernameQuery(environment.getRequiredProperty("usersByQuery"));
        jdbcImpl.setAuthoritiesByUsernameQuery(environment.getRequiredProperty("rolesByQuery"));
        return jdbcImpl;
    }
 
}

где CustomAccountServiceDetailsExtJdbcDaoImp l :

Java
1
2
3
4
5
6
7
public class CustomAccountServiceDetailsExtJdbcDaoImpl extends JdbcDaoImpl {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println(username);
        return super.loadUserByUsername(username);
    }
}

сделал тестовый контролер:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
    @RequestMapping(value = "/test")
    public String getTestPage() {
          System.out.println(SecurityContextHolder.getContext().getAuthentication().getPrincipal());// вывожу в консоль для проверки
        return "index";
    }
 
    @RequestMapping(value = "/loginstatus", method = RequestMethod.GET)
    public void getStatus(HttpServletRequest request, HttpServletResponse response) {
        if (SecurityContextHolder.getContext().getAuthentication().getPrincipal() != "anonymousUser") {
            UserDetails principal = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
 
            System.out.println(principal.getUsername());
            response.setStatus(200);
        } else {
            response.setStatus(401);
        }
    }
 
    @RequestMapping(value = "/company/conf", method = RequestMethod.GET)
    public String getConf(HttpServletRequest request, HttpServletResponse response) {
        System.out.println(SecurityContextHolder.getContext().getAuthentication().getPrincipal()); // вывожу в консоль для проверки
        return "conf";
    }

Проблема в том что я не могу разлогинится, т.е. по ссылке
http://localhost:8080/logout я попадаю на index.jsp, т.е. срабатывает контролер @RequestMapping(value = "/test") и в консоле я
вижу:

Java
1
org.springframework.security.core.userdetails.User@337a8b: Username: name; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: COMPANY

НО в тоже время при попытке зайти http://localhost:8080/company/conf я получаю 403 ошибку Forbiden

В базе заведен юзер с именем "name" и ролью "COMPANY"

Не понимаю

@reisal78 · 06.09.2017, 13:50

Сообщение от werrt

Проблема в том что я не могу разлогинится, т.е. по ссылке

Сообщение от werrt

НО в тоже время при попытке зайти http://localhost:8080/company/conf я получаю 403 ошибку Forbiden

Вы уверены что это взаимосвязанные проблемы? (В код ваш не вникал)
Если я не ошибаюсь, в последних версиях спринга
для разлогивания post запрос требуется
Что то в этом духе.

Java
1
2
3
        <form action="/logout" method="post">
            <input type="submit" value="Sign Out"/>
        </form>

@LeX · 06.09.2017, 14:13

Сообщение от werrt

Проблема в том что я не могу разлогинится

Сообщение от werrt

срабатывает контролер @RequestMapping(value = "/test")

как бы это сказать...

Сообщение от werrt

Java
1
2
3
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/test")

@werrt · 06.09.2017, 14:54 **[ТС]**

Ну как бы задумка что по ссылке /logout идет логаут и переброс на /test

@LeX · 07.09.2017, 04:43

А он возвращает имя view - index. Принципал очищаться не должен, ему просто ставиться признак authorized = false

@werrt · 07.09.2017, 11:19 **[ТС]**

LeX, да вы правы.
но если раньше строкой:
if(SecurityContextHolder.getContext().ge tAuthentication().getPrincipal() != "anonymousUser" )
я проверял авторизацию,
то теперь почему-то:
if(SecurityContextHolder.getContext().ge tAuthentication().isAuthenticated() != "anonymousUser")

Любопытный · 07.09.2017, 17:19

Сообщение от werrt

if(SecurityContextHolder.getContext().ge tAuthentication().isAuthenticated() != "anonymousUser")

Вас не смущает что методы, начинающиеся на "is", обычно возвращают boolean?

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@werrt 4 / 4 / 4 Регистрация: 07.02.2008 Сообщений: 361
	06.09.2017, 14:54 [ТС]
	Ну как бы задумка что по ссылке /logout идет логаут и переброс на /test 0

@LeX 378 / 370 / 114 Регистрация: 30.06.2010 Сообщений: 1,445
	07.09.2017, 04:43
	Сообщение было отмечено werrt как решение Решение А он возвращает имя view - index. Принципал очищаться не должен, ему просто ставиться признак authorized = false 1

@werrt 4 / 4 / 4 Регистрация: 07.02.2008 Сообщений: 361
	07.09.2017, 11:19 [ТС]
	LeX, да вы правы. но если раньше строкой: if(SecurityContextHolder.getContext().ge tAuthentication().getPrincipal() != "anonymousUser" ) я проверял авторизацию, то теперь почему-то: if(SecurityContextHolder.getContext().ge tAuthentication().isAuthenticated() != "anonymousUser") 0

Spring Security не могу разлогинится

Решение