1.想要用户注销,就在配置类的configure方法,加上一行代码即可,如下:
protected void configure(HttpSecurity http) throws Exception { http.logout().logoutUrl("/logout").logoutSuccessUrl("/logoutPage").permitAll();
logoutUrl()的退出的URL,也就是说,我们点击用户退出的按钮,这个按钮指向的URL是什么,那这里就是什么;因为需要交给springsecurity框架来处理
logoutSuccessUrl(),是当退出成功后,跳转到指定的URL
当用户登录成功后,security应该会为用户分配一个类似session的东西,当我们点击退出按钮,交由springsecurity来处理,他会清除掉这个“session”的东西,那用户再次访问时就需要再次登录了。
不过目前还没有进一步探索,只是大概这样猜测。