如何将Spring Security logout添加到系统中以注销用户?我正在尝试以下操作,但它不起作用:
<http use-expressions="true">
<intercept-url access="hasRole('ROLE_VERIFIED_MEMBER')" pattern="/ask-question**" />
<intercept-url pattern='/*' access='permitAll' />
<form-login default-target-url="/ask" />
<logout logout-success-url="/" />
<logout logout-url="/logout" logout-success-url="/login?logout_successful=1" />
<session-management session-fixation-protection="newSession">
<concurrency-control max-sessions="1"/>
</session-management>
</http>
我建议删除一个<logout/>标签。然后,当您想要注销时,只需导航到/j_spring_security_logout。如果它又不工作了,你应该告诉我们到底是什么不工作了。
对于两个<logout>元素,我希望Spring只是忽略第二个,这是指定logout-url属性的一个。删除或注释掉第一个,然后再试一次,或者将logout-url属性添加到第一个(并删除或注释掉第二个),看看会发生什么。