閱讀(11.5k) 書簽贊(0) 我要糾錯

Spring Security 退出登錄 logout

2018-09-28 19:18 更新

退出登錄 logout

要實現(xiàn)退出登錄的功能我們需要在 http 元素下定義 logout 元素，這樣 Spring Security 將自動為我們添加用于處理退出登錄的過濾器 LogoutFilter 到 FilterChain。當(dāng)我們指定了 http 元素的 auto-config 屬性為 true 時 logout 定義是會自動配置的，此時我們默認(rèn)退出登錄的 URL 為 “/j_spring_security_logout”，可以通過 logout 元素的 logout-url 屬性來改變退出登錄的默認(rèn)地址。

   <security:logout logout-url="/logout.do"/>

此外，我們還可以給 logout 指定如下屬性：

屬性名	作用
invalidate-session	表示是否要在退出登錄后讓當(dāng)前 session 失效，默認(rèn)為 true。
delete-cookies	指定退出登錄后需要刪除的 cookie 名稱，多個 cookie 之間以逗號分隔。
logout-success-url	指定成功退出登錄后要重定向的 URL。需要注意的是對應(yīng)的 URL 應(yīng)當(dāng)是不需要登錄就可以訪問的。
success-handler-ref	指定用來處理成功退出登錄的 LogoutSuccessHandler 的引用。

以上內(nèi)容是否對您有幫助：

← Spring Security Filter

Spring Security 匿名認(rèn)證 →

寫筆記

我要補充