spring-Security(四):退出

退出原理

  1. 清除Cookie
  2. 清除当前用户的remember-me记录
  3. 使当前session失效
  4. 清空当前的SecurityContext
  5. 重定向到登录界面

退出的实现

1.主页中添加退出链接

退出

2.配置WebSecurityConfig

 http
                .and()
                .logout()
                .logoutUrl("/signOut")//自定义退出的地址
                .logoutSuccessUrl("/login")//退出之后跳转到注册页面
                .deleteCookies("JSESSIONID")//删除当前的JSESSIONID
                .and();

效果:

点退出之前

spring-Security(四):退出_第1张图片

退出之后


可以看到,存在persistent_logins表的token已经删除了

你可能感兴趣的:(springBoot,spring-security)