5.3.4 登出
与登录应用程序同样重要的是登出。要启用登出功能,只需调用 HttpSecurity 对象上的 logout:
.and()
.logout()
这将设置一个安全筛选器来拦截发送到 /logout 的请求。因此,要提供登出功能,只需在应用程序的视图中添加登出表单和按钮:
<form method="POST" th:action="@{/logout}">
<input type="submit" value="Logout"/>
</form>
当用户单击按钮时,他们的 session 将被清除,他们将退出应用程序。默认情况下,它们将被重定向到登录页面,在那里它们可以再次登录。但是,如果希望它们被发送到另一个页面,可以调用 logoutSucessFilter()
来指定一个不同的登出后的登录页面:
.and()
.logout()
.logoutSuccessUrl("/")
在这个例子中,用户在登出后将被跳转到主页。