閱讀(11.5k) 書簽贊(0) 我要糾錯

Spring Security 退出登錄 logout

2018-09-28 19:18 更新

退出登錄 logout

要實現(xiàn)退出登錄的功能我們需要在 http 元素下定義 logout 元素，這樣 Spring Security 將自動為我們添加用于處理退出登錄的過濾器 LogoutFilter 到 FilterChain。當我們指定了 http 元素的 auto-config 屬性為 true 時 logout 定義是會自動配置的，此時我們默認退出登錄的 URL 為 “/j_spring_security_logout”，可以通過 logout 元素的 logout-url 屬性來改變退出登錄的默認地址。

   <security:logout logout-url="/logout.do"/>

此外，我們還可以給 logout 指定如下屬性：

屬性名	作用
invalidate-session	表示是否要在退出登錄后讓當前 session 失效，默認為 true。
delete-cookies	指定退出登錄后需要刪除的 cookie 名稱，多個 cookie 之間以逗號分隔。
logout-success-url	指定成功退出登錄后要重定向的 URL。需要注意的是對應的 URL 應當是不需要登錄就可以訪問的。
success-handler-ref	指定用來處理成功退出登錄的 LogoutSuccessHandler 的引用。

以上內容是否對您有幫助：

← Spring Security Filter

Spring Security 匿名認證 →

寫筆記

我要補充