上图为 <http> 元素的配置
上图为整个退出过滤器的配置
pdsLogoutSuccessHandler 为退出成功后的处理(所有实现了LogoutSuccessHandler 接口的类都可以,同时继承AbstractAuthenticationTargetUrlRequestHandler) 系统提供了一个简单的实现类 SimpleUrlLogoutSuccessHandler 只是简单 super.handle(request,response, authentication);
如果要有自己的逻辑实现的话 那么就继承AbstractAuthenticationTargetUrlRequestHandler 实现LogoutSuccessHandler 接口 。
至于 上图的构造器注入 主要是为了清楚 当前用户的各项信息,一般为
session.invalidate();
SecurityContextHolder.clearContext();
比如 CookieClearingLogoutHandler 会清空当前登录者浏览器里面的cookie