Spring Security 注销功能 —02
当用户登录之后也可以进行注销,当我们不对注销功能进行自定义的时候,Spring Security默认也会启用注销功能。
默认:访问/logout就可以进入注销的页面。
【自定义注销功能?】
和配置登录相同,可以使用各种选项进一步自定义注销要求,开启自动注销功能只需要设置logout()方法即可。
源码中展示的可供自定义的注销功能如下:
.logout().deleteCookies("remove").invalidateHttpSession(false)
.logoutUrl("/custom-logout").logoutSuccessUrl("/logout-success");
logout:进入注销功能配置
deleteCookie:删除cookie
invalidateHttpSession:清空所有已经定义的session
logoutUrl:配置注销的路径
logoutSuccessUrl:配置注销后跳转的路径。
概括:
Spring Security已经默认开启了注销功能,使用/logout访问,注销成功跳转到"login?logout"页面,自动清除session和remember me的cookie并使httpSession失效。