Spring Security 退出登录 logout

2018-09-28 19:18 更新

退出登录 logout

要实现退出登录的功能我们需要在 http 元素下定义 logout 元素,这样 Spring Security 将自动为我们添加用于处理退出登录的过滤器 LogoutFilter 到 FilterChain。当我们指定了 http 元素的 auto-config 属性为 true 时 logout 定义是会自动配置的,此时我们默认退出登录的 URL 为 “/j_spring_security_logout”,可以通过 logout 元素的 logout-url 属性来改变退出登录的默认地址。

   <security:logout logout-url="/logout.do"/>

此外,我们还可以给 logout 指定如下属性:

属性名作用
invalidate-session表示是否要在退出登录后让当前 session 失效,默认为 true。
delete-cookies指定退出登录后需要删除的 cookie 名称,多个 cookie 之间以逗号分隔。
logout-success-url指定成功退出登录后要重定向的 URL。需要注意的是对应的 URL 应当是不需要登录就可以访问的。
success-handler-ref指定用来处理成功退出登录的 LogoutSuccessHandler 的引用。
以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号