Spring Security 使用logoutUrl和logoutSuccessUrl跳转显示404异常错误

你的明明呐丶

发布于 2022-06-27 12:39:03

9210

发布于 2022-06-27 12:39:03

文章被收录于专栏：用户4184852的专栏

解决方案

因为 spring security 在开启 csrf 防护的情况下，/logout 必须是以 POST 方法提交才行，<a> 标签请求是 GET 方法，所以报 404

1.很有可能开启了CSRF防护,可以关闭【不建议】

http.csrf().disable();

2.以 form 表单的形式请求 /logout 接口

<form th:action="@{/logout}" method="post">
    <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/>
    <input type="submit" value="logout">
</form>

3.在 spring security 的配置中，添加 /logout 能够以 GET 请求的配置

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/home")
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "GET"))
                .deleteCookies("JSESSIONID")
                .invalidateHttpSession(true)
                .and();
    }

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

spring