Spring Security为什么LogoutHandler获取不到authentication

我想实现用户退出登录的时候进行日志记录（操作数据库中的登出记录表），然后自定义退出登录logout，自己实现了一个LogoutHandler，但LogoutHandler中logout函数的authentication始终获取不到，不知道为什么

@Component
public class MyLogoutHandler implements LogoutHandler
{
    String username;
    @Override
    public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
    {
        System.out.println("进入MyLogoutHandler");
        if(authentication != null)
        {
            username = SecurityUtils.getUsername(authentication);
            System.out.println("获得当前登录用户名:"+username);
            //...操作数据库的代码省略
        }
        else
        {
            System.out.println("authentication is null");
            return;
        }

    }

}

下面是WebSecurityConfigurerAdapter中的部分代码

@Override
    protected void configure(HttpSecurity http) throws Exception {
        // 禁用 csrf, 由于使用的是JWT，我们这里不需要csrf
        http.cors().and().csrf().disable()
            .authorizeRequests()
            // 跨域预检请求
            .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
            // web jars
            .antMatchers("/webjars/**").permitAll()
            // 查看SQL监控（druid）
            .antMatchers("/druid/**").permitAll()
            // 首页和登录页面
            .antMatchers("/").permitAll()
            .antMatchers("/login").permitAll()
            // swagger
            .antMatchers("/swagger-ui.html").permitAll()
            .antMatchers("/doc.html").permitAll()
            .antMatchers("/swagger-resources/**").permitAll()
            .antMatchers("/v2/api-docs").permitAll()
            .antMatchers("/webjars/springfox-swagger-ui/**").permitAll()
            // 验证码
            .antMatchers("/captcha.jpg**").permitAll()
            // 服务监控
            .antMatchers("/actuator/**").permitAll()
            // 其他所有请求需要身份认证
            .anyRequest().authenticated();
        http.headers().frameOptions().disable();
        // 退出登录处理器
        http.logout().logoutUrl("/logout").addLogoutHandler(myLogoutHandler);
        // token验证过滤器
        http.addFilterBefore(new JwtAuthenticationFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class);
    }

点击登录按钮之后，转跳到/logout
但控制台一直输出authentication is null，后来我又换成了继承LogoutSuccessHandler，依旧是获取不了当前用户authentication，但我在其他非退出登录的操作中获取authentication是正常的

也尝试了添加.antMatchers("/logout").permitAll()

另外我想问一下大家，还有什么比较好的办法在用户退出登录的时候记录日志，最好能做到用户主动点击退出登录和session自动失效都能记录日志

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
zqbnqsdsmd 2019-12-28 13:56
关注
https://blog.csdn.net/yin380697242/article/details/51921593

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决
无用 15
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

Spring Security为什么LogoutHandler获取不到authentication java spring
2019-12-28 03:00

回答 3 已采纳 https://blog.csdn.net/yin380697242/article/details/51921593
SpringSecurity LogoutSuccessHandler空指针问题 java
2021-12-06 18:29

回答 1 已采纳 https://www.jb51.net/article/225431.htm
spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
spring security原理和机制 | Spring Boot 35
2021-06-25 23:21

哪吒的博客一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。正如你...
Spring Security中 authenticationToken 会复用吗 java spring spring boot
2022-07-09 21:49

回答 2 已采纳 threadLocal肯定是每个线程存自己的，但是认证信息可能是同一个，如果你没有禁用session的话，认证信息应该是会复用的
oauth2 的资源服务器获取不到用户信息怎么办 java spring spring cloud
2022-06-22 11:24

回答 1 已采纳资源服务器不需要存token，可以通过认证服务器的接口去check token，如果是jwt token，也可以通过去认证服务拉取jwt的配置，自行解析jwt也是可以的，本质上还是一样，资源服务器不存
Spring security 注册的 authentication provider 不起作用？ spring
2015-03-10 08:24

回答 1 已采纳没人回答，只能自己debug，最终发现负责用户验证的那个过滤器：org.springframework.security.web.authentication.UsernamePasswordAuth
SpringSecurity（九）从请求对象获取登录数据
2022-03-13 20:37

陈橙橙丶的博客上两篇我们主要讨论了一下从SecurityContextHolder中获取数据以及他的原理，这里我们来看一下第二种方法获取请登录数据，从当前请求种对象种获取。从请求对象中获取我们首先来看一下获取登录数据的代码,如下： @...
请问spring security配置类循环依赖了项目启动不了怎么办 java spring spring boot
2022-01-26 15:13

回答 5 已采纳 PasswordEncoder在service不需要注入，SpringSecurity自动会实现密码的加密和解密，自己不要写rememberme使用的那个直接new 使用，或者重新建一个类来注入bea
springsecurity认证成功后上下文存储信息问题 java spring
2023-02-26 21:27

回答 4 已采纳虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息，而且登录状态也为false，但是在访问其他路径的时候，AbstractSecurityInte
SpringSecurity登录的时候一直重定向，回到登录页面 eclipse java java-ee spring
2019-03-05 20:20

回答 3 已采纳 LZ后来试了一下，应该是路径问题在localhost上，项目地址=http://localhost:8080/ POST登录请求url=http://localhost:8080/login 可以
springsecurity自定义退出登录authentication为null
2021-12-26 23:03

lisuo1234的博客 springsecurity学习
Springcloud gateway 和Spring security认证问题 spring 有问必答
2021-04-23 17:23

回答 4 已采纳确定配置没问题吗？用 postman 试过吗
SpringSecurity中文文档（Servlet Logout Authentication Events）
2024-07-08 10:19

嗨！陌生人的博客在终端用户可以登录的应用程序中，他们也应该能够注销。默认情况下，Spring Security 支持一个/logout 端点，因此不需要额外的代码。
【Spring Security】分布式架构下，Spring Security 要如何处理 session 共享？
2021-05-19 14:14

52it.club的博客在这样的架构中，会出现一些单服务中不存在的问题，例如客户端发起一个请求，这个请求到达 Nginx 上之后，被 Nginx 转发到 Tomcat A 上，然后在 Tomcat A 上往 session 中保存了一份数据，下次又来一个请求，这个...
SpringSecurity中文文档—Authentication—Remember Me
2022-03-16 10:32

升级中的小码农的博客 Spring Security为这些操作提供了必要的hooks ，并有两个具体的Memory me实现。一种使用哈希来保护基于cookie的令牌的安全性，另一种使用数据库或其他持久存储机制来存储生成的令牌。请注意，这两种实现都需要...
没有解决我的问题, 去提问

悬赏问题

¥15 Stata链式中介效应代码修改
¥15 latex投稿显示click download
¥15 请问读取环境变量文件失败是什么原因？
¥15 在若依框架下实现人脸识别
¥15 添加组件无法加载页面,某块加载卡住
¥15 网络科学导论，网络控制
¥100 安卓tv程序连接SQLSERVER2008问题
¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比，为什么Snetinel-2计算的结果最小值特别小，而Lansat8就很平均
¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用

Spring Security为什么LogoutHandler获取不到authentication

3条回答 默认 最新

悬赏问题

3条回答默认最新