登出Logout方法
1.使当前session失效
2.清楚与当前用户相关的remember-me记录
3.清空当前的SecurityContext
4.重定向到登录页
Spring Security 登出配置
logoutUrl:登出对应的地址
logoutSuccessHandler:登出成功后可以在这里处理自己的登出逻辑
deleteCookies:登出成功后删除指定的Cookie
http
.authorizeRequests()//配置权限
.anyRequest().authenticated()//任意请求需要登录
.and()
.formLogin()//开启formLogin默认配置
.loginPage("/login/auth").permitAll()//请求时未登录跳转接口
.failureUrl("/login/fail")//用户密码错误跳转接口
.defaultSuccessUrl("/login/success",true)//登录成功跳转接口
.loginProcessingUrl("/login")//post登录接口,登录验证由系统实现
.usernameParameter(“username”) //要认证的用户参数名,默认username
.passwordParameter(“password”) //要认证的密码参数名,默认password
.and()
.logout()//配置注销
.logoutUrl("/logout")//注销接口
.logoutSuccessUrl("/login/logout").permitAll()//注销成功跳转接口
.deleteCookies(“myCookie”) //删除自定义的cookie
.and().csrf().disable(); //禁用csrf