报错信息
解决方案
方法一: 关闭csrf保护
在SpringSecurity配置内中,关闭csrf保护
...
表示省略内容
...
@Override
protected void configure(HttpSecurity http) throws Exception {
...
//关闭跨域访问,解决注销404问题
http.csrf().disable();
...
}
...
方法二:以post方式提交“注销请求”
SpringSecurity的注销配置
//注销
http.logout().logoutUrl("/toLogout").logoutSuccessUrl("/toLogin").invalidateHttpSession(true);
所以,这里将/toLogout
请求改为用表单以post方式提交。在此方法下,不用关闭SpringSecurity的csrf保护
<td sec:authorize="isAuthenticated()">
<form th:action="@{/toLogout}" method="post">
<input type="submit" value="注销"/>
</form>
</td>