在使用SpringSecurity时遇到一个奇怪的问题,就是:
当用户主动点击退出按钮后,跳转到登录界面,这个时候进行登录操作。虽然登录成功,却还是停留在的登录界面(其实已经登录成功,如果手动修改URL地址能够正常进入到需要登录才能进入的界面),并且浏览器地址后面追加了
?logout
,看起来是这样的:http://localhost:8080/login?logout
详细再次查阅了SpringSecurity文档发现:
SpringSecurity 4 默认退出地址为/logout
,并且支持以下配置:
由于我在项目中并没有配置退出登录后重定向的URL,但SpringSecurity支持登录成功跳回到退出之前的界面的逻辑,这就导致了再次点击登录后,登录成功重新跳回到了“退出地址界面”,而并没有真正的退出。退出界面实际是不存在的,就是登录界面。
要解决这个问题,我们只需要加一下配置即可:
.and().logoutSuccessUrl("/")