1.想要用户注销，就在配置类的configure方法，加上一行代码即可，如下：

    protected void configure(HttpSecurity http) throws Exception {
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/logoutPage").permitAll();

　　logoutUrl()的退出的URL，也就是说，我们点击用户退出的按钮，这个按钮指向的URL是什么，那这里就是什么；因为需要交给springsecurity框架来处理

　　logoutSuccessUrl()，是当退出成功后，跳转到指定的URL

　　当用户登录成功后，security应该会为用户分配一个类似session的东西，当我们点击退出按钮，交由springsecurity来处理，他会清除掉这个“session”的东西，那用户再次访问时就需要再次登录了。

　　不过目前还没有进一步探索，只是大概这样猜测。