[스프링 시큐리티] LogoutFilter - 로그아웃 처리 필터

스터디-Spring

[스프링 시큐리티] LogoutFilter - 로그아웃 처리 필터

일태우 2022. 2. 8. 22:22

LogoutHandler (Composite 객체 - 여러개의 LogoutHandler를 사용하고 있다)

LogoutSuccessHandler (Logout을 성공한 다음 처리를 위한 객체) - 기본 객체 SimpleUrlLogoutSuccessHandler

logout process

LogoutFilter -> CompositeLogoutHandler(LogoutHandler 여러개를 갖고있음)

-> csrf 사용시 csrf token을 null로 변경(CsrfLogoutHandler)

-> session을 invalidate함(초기화), 그리고 SecurityContextHolder를 비움 (SecurityContextLogoutHandler)

HttpSecurity config에서의 logout설정

http.logout()
        .logoutUrl("/logout")
        .logoutSuccessUrl("/")
        .logoutRequestMatcher()
        .invalidateHttpSession(true)
        .deleteCookies()
        .addLogoutHandler()
        .logoutSuccessHandler();

저작자표시 비영리 동일조건

'스터디-Spring' 카테고리의 다른 글

[스프링 시큐리티] SessionManagementFilter - 세션관리필터 (0)	2022.02.14
[스프링 시큐리티] UsernamePasswordAuthenticationFilter - Form 인증 처리 필터 (0)	2022.02.09
[스프링 시큐리티] CsrfFilter - CSRF 공격 방지 (0)	2022.02.07
[스프링 시큐리티] HeaderWriterFilter (0)	2022.01.30
[스프링 시큐리티] SecurityContextPersistenceFilter (0)	2022.01.30

현재글[스프링 시큐리티] LogoutFilter - 로그아웃 처리 필터

java, windows10, 스프링, android, 플러터, frontend, 튜토리얼, docker, Flutter, Spring, querydsl, node, JPA, DART, EffectiveJava, thymeleaf, Security, 소프트웨어 아키텍쳐, 안드로이드, 개발,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

절대적 발전