解决SpringSecurity手动退出登录后再次登录成功会重定向到登录界面的问题

在使用SpringSecurity时遇到一个奇怪的问题，就是：

当用户主动点击退出按钮后，跳转到登录界面，这个时候进行登录操作。虽然登录成功，却还是停留在的登录界面（其实已经登录成功，如果手动修改URL地址能够正常进入到需要登录才能进入的界面），并且浏览器地址后面追加了?logout，看起来是这样的：http://localhost:8080/login?logout

详细再次查阅了SpringSecurity文档发现： SpringSecurity 4 默认退出地址为/logout，并且支持以下配置：

• invalidate-session 表示是否要在退出登录后让当前 session 失效，默认为 true。
• delete-cookies 指定退出登录后需要删除的 cookie 名称，多个 cookie 之间以逗号分隔。
• logout-success-url 指定成功退出登录后要重定向的 URL。需要注意的是对应的 URL 应当是不需要登录就可以访问的。
• success-handler-ref 指定用来处理成功退出登录的 LogoutSuccessHandler 的引用。

由于我在项目中并没有配置退出登录后重定向的URL，但SpringSecurity支持登录成功跳回到退出之前的界面的逻辑，这就导致了再次点击登录后，登录成功重新跳回到了“退出地址界面”，而并没有真正的退出。退出界面实际是不存在的，就是登录界面。

要解决这个问题，我们只需要加一下配置即可：

.and().logoutSuccessUrl("/")