- 用户注销处理
使用
WebSecurityConfigurerAdapter
时,将自动应用注销功能。默认是访问URL/logout
将通过以下方式注销用户:
- 使http会话无效
- 清理配置的所有RememberMe的身份验证
- 清除SecurityContextHolder
- 重定向到 /login?logout
-
自定义用户注销
protected void configure(HttpSecurity http) throws Exception{ http .logout() //提供注销支持 .logoutUrl("/my/logout") //注销URL,如果启用了CSRF保护(默认),必须为post请求 .logoutSuccessUrl("/my/index") //注销后重定向url .logoutSuccessHandler(logoutSuccessHandler) //指定注销成功调用的handler. 若果指定 logoutSuccessUrl会被忽略 .invalidateHTTPSession(true) //是否是session无效 .addLogoutHandler(LogoutHandler) //添加一个 LogoutHandler .deleteCookies(cookiesNamesToClear) //注销成功后删除的cookies名称 .and() //... }