Spring Security(10)——退出登入logout
阿新 • • 發佈:2019-01-25
要實現退出登入的功能我們需要在http元素下定義logout元素,這樣Spring Security將自動為我們新增用於處理退出登入的過濾器LogoutFilter到FilterChain。當我們指定了http元素的auto-config屬性為true時logout定義是會自動配置的,此時我們預設退出登入的URL為“/j_spring_security_logout”,可以通過logout元素的logout-url屬性來改變退出登入的預設地址。
<security:logout logout-url="/logout.do"/>
此外,我們還可以給logout指定如下屬性:
屬性名 |
作用 |
invalidate-session |
表示是否要在退出登入後讓當前session失效,預設為true。 |
delete-cookies |
指定退出登入後需要刪除的cookie名稱,多個cookie之間以逗號分隔。 |
logout-success-url |
指定成功退出登入後要重定向的URL。需要注意的是對應的URL應當是不需要登入就可以訪問的。 |
success-handler-ref |
指定用來處理成功退出登入的LogoutSuccessHandler的引用。 |
(注:本文是基於Spring Security3.1.6所寫)