3.-用户注销

  • 用户注销处理

使用WebSecurityConfigurerAdapter时,将自动应用注销功能。默认是访问URL/logout将通过以下方式注销用户:

  • 使http会话无效
  • 清理配置的所有RememberMe的身份验证
  • 清除SecurityContextHolder
  • 重定向到 /login?logout
  • 自定义用户注销

    protected void configure(HttpSecurity http) throws Exception{
      http
          .logout() //提供注销支持
            .logoutUrl("/my/logout")  //注销URL,如果启用了CSRF保护(默认),必须为post请求
            .logoutSuccessUrl("/my/index")  //注销后重定向url
            .logoutSuccessHandler(logoutSuccessHandler)  //指定注销成功调用的handler. 若果指定 logoutSuccessUrl会被忽略
            .invalidateHTTPSession(true)  //是否是session无效
            .addLogoutHandler(LogoutHandler)  //添加一个 LogoutHandler
            .deleteCookies(cookiesNamesToClear) //注销成功后删除的cookies名称
            .and()
            //...
    }
    
©️2020 CSDN 皮肤主题: 我行我“速” 设计师:Amelia_0503 返回首页