新博客地址:https://corebook.notion.site 欢迎收藏关注 👏👏
简书不再更新!
在使用SpringSecurity时遇到一个奇怪的问题,就是:
当用户主动点击退出按钮后,跳转到登录界面,这个时候进行登录操作。虽然登录成功,却还是停留在的登录界面(其实已经登录成功,如果手动修改URL地址能够正常进入到需要登录才能进入的界面),并且浏览器地址后面追加了
?logout,看起来是这样的:http://localhost:8080/login?logout
详细再次查阅了SpringSecurity文档发现:
SpringSecurity 4 默认退出地址为/logout,并且支持以下配置:
- invalidate-session 表示是否要在退出登录后让当前 session 失效,默认为 true。
- delete-cookies 指定退出登录后需要删除的 cookie 名称,多个 cookie 之间以逗号分隔。
- logout-success-url 指定成功退出登录后要重定向的 URL。需要注意的是对应的 URL 应当是不需要登录就可以访问的。
- success-handler-ref 指定用来处理成功退出登录的 LogoutSuccessHandler 的引用。
由于我在项目中并没有配置退出登录后重定向的URL,但SpringSecurity支持登录成功跳回到退出之前的界面的逻辑,这就导致了再次点击登录后,登录成功重新跳回到了“退出地址界面”,而并没有真正的退出。退出界面实际是不存在的,就是登录界面。
要解决这个问题,我们只需要加一下配置即可:
.and().logoutSuccessUrl("/")
