要實現退出登錄的功能我們需要在http元素下定義logout元素,這樣Spring Security將自動為我們添加用於處理退出登錄的過濾器LogoutFilter到FilterChain。當我們指定了http元素的auto-config屬性為true時logout定義是會自動配置的,此時我們默認退出登錄的URL為“/j_spring_security_logout”,可以通過logout元素的logout-url屬性來改變退出登錄的默認地址。
<security:logout logout-url="/logout.do"/>
此外,我們還可以給logout指定如下屬性:
| 屬性名 |
作用 |
| invalidate-session |
表示是否要在退出登錄后讓當前session失效,默認為true。 |
| delete-cookies |
指定退出登錄后需要刪除的cookie名稱,多個cookie之間以逗號分隔。 |
| logout-success-url |
指定成功退出登錄后要重定向的URL。需要注意的是對應的URL應當是不需要登錄就可以訪問的。 |
| success-handler-ref |
指定用來處理成功退出登錄的LogoutSuccessHandler的引用。 |
(注:本文是基於Spring Security3.1.6所寫)