当我想要注销时,我调用以下代码:
request.getSession().invalidate();
SecurityContextHolder.getContext().setAuthentication(null);
但在此之后(在使用旧oauth令牌的下一个请求中),我调用
SecurityContextHolder.getContext().getAuthentication();
我在那里看到了我的老用户。
如何修复它?
https://stackoverflow.com/questions/21987589
复制相似问题