真誠的感謝作者:本文內容復制於:https://www.cnblogs.com/fenglan/p/5913252.html
要實現退出登陸的功能我們需要在http元素下定義logout元素,這樣Spring Security 將自動未我們添加用戶處理退出登陸的過濾器LogoutFilter到到FilterChain.當我們指定了http元素auto-config 屬性為true時,logout定義時會自動配置的。時我們默認退出登錄的URL為“/j_spring_security_logout”,可以通過logout元素的logout-url屬性來改變退出登錄的默認地址。
| 屬性名 |
作用 |
| invalidate-session |
表示是否要在退出登錄后讓當前session失效,默認為true。 |
| delete-cookies |
指定退出登錄后需要刪除的cookie名稱,多個cookie之間以逗號分隔。 |
| logout-success-url |
指定成功退出登錄后要重定向的URL。需要注意的是對應的URL應當是不需要登錄就可以訪問的。 |
| success-handler-ref |
指定用來處理成功退出登錄的LogoutSuccessHandler的引用。 |
(注:本文是基於Spring Security3.1.6所寫)