1. 程式人生 > >Spring Security(10)——退出登入logout

Spring Security(10)——退出登入logout

 要實現退出登入的功能我們需要在http元素下定義logout元素,這樣Spring Security將自動為我們新增用於處理退出登入的過濾器LogoutFilter到FilterChain。當我們指定了http元素的auto-config屬性為true時logout定義是會自動配置的,此時我們預設退出登入的URL為“/j_spring_security_logout”,可以通過logout元素的logout-url屬性來改變退出登入的預設地址。

   <security:logout logout-url="/logout.do"/>

       此外,我們還可以給logout指定如下屬性:

屬性名

作用

invalidate-session

表示是否要在退出登入後讓當前session失效,預設為true。

delete-cookies

指定退出登入後需要刪除的cookie名稱,多個cookie之間以逗號分隔。

logout-success-url

指定成功退出登入後要重定向的URL。需要注意的是對應的URL應當是不需要登入就可以訪問的。

success-handler-ref

指定用來處理成功退出登入的LogoutSuccessHandler的引用。

(注:本文是基於Spring Security3.1.6所寫)