springsecurity-用户注销

  1.想要用户注销,就在配置类的configure方法,加上一行代码即可,如下:

    protected void configure(HttpSecurity http) throws Exception {
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/logoutPage").permitAll();

  logoutUrl()的退出的URL,也就是说,我们点击用户退出的按钮,这个按钮指向的URL是什么,那这里就是什么;因为需要交给springsecurity框架来处理

  logoutSuccessUrl(),是当退出成功后,跳转到指定的URL

  当用户登录成功后,security应该会为用户分配一个类似session的东西,当我们点击退出按钮,交由springsecurity来处理,他会清除掉这个“session”的东西,那用户再次访问时就需要再次登录了。

  不过目前还没有进一步探索,只是大概这样猜测。

上一篇:SpringSecurity的概念、原理和简单的应用


下一篇:SpringSecurity-认证流程第二章