[스프링 시큐리티] LogoutFilter - 로그아웃 처리 필터

스터디-Spring

[스프링 시큐리티] LogoutFilter - 로그아웃 처리 필터

일태우 2022. 2. 8. 22:22

LogoutHandler (Composite 객체 - 여러개의 LogoutHandler를 사용하고 있다)

LogoutSuccessHandler (Logout을 성공한 다음 처리를 위한 객체) - 기본 객체 SimpleUrlLogoutSuccessHandler

logout process

LogoutFilter -> CompositeLogoutHandler(LogoutHandler 여러개를 갖고있음)

-> csrf 사용시 csrf token을 null로 변경(CsrfLogoutHandler)

-> session을 invalidate함(초기화), 그리고 SecurityContextHolder를 비움 (SecurityContextLogoutHandler)

HttpSecurity config에서의 logout설정

http.logout()
        .logoutUrl("/logout")
        .logoutSuccessUrl("/")
        .logoutRequestMatcher()
        .invalidateHttpSession(true)
        .deleteCookies()
        .addLogoutHandler()
        .logoutSuccessHandler();

저작자표시 비영리 동일조건

'스터디-Spring' 카테고리의 다른 글

[스프링 시큐리티] SessionManagementFilter - 세션관리필터 (0)	2022.02.14
[스프링 시큐리티] UsernamePasswordAuthenticationFilter - Form 인증 처리 필터 (0)	2022.02.09
[스프링 시큐리티] CsrfFilter - CSRF 공격 방지 (0)	2022.02.07
[스프링 시큐리티] HeaderWriterFilter (0)	2022.01.30
[스프링 시큐리티] SecurityContextPersistenceFilter (0)	2022.01.30

현재글[스프링 시큐리티] LogoutFilter - 로그아웃 처리 필터

스프링, Flutter, Spring, docker, windows10, java, EffectiveJava, android, 튜토리얼, Gradle, frontend, Security, querydsl, 플러터, DART, 개발, node, JPA, 안드로이드, thymeleaf,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

절대적 발전