我正在遵循https://github.com/spring-guides/tut-spring-boot-oauth2/tree/master/logout上的Spring指南,并将其应用于我自己的示例应用程序。我通过GitHub oauth2应用进行身份验证。
如果我注销,我希望以后不能访问受保护的url,但是可以。我不确定如何调试它,因为内置了太多内容,我“只是”必须扩展http配置以处理注销。我希望必须再次进行身份验证,或者至少要让应用程序从GitHub(静默地)获得另一个令牌,前提是我仍然在此处进行身份验证。但是,如果我直接注销GitHub,它仍然可以工作。这表明令牌没有被删除。那么下面代码中的logout()是否被调用? (我认为这是因为如果我将logoutSuccessfulUrl从“ /”更改为“ / fred”,则会产生错误,因此正在发生某些事情)
问题是,注销后,如何发出后续请求,至少要转到我应用程序中的“单击GitHub身份验证”链接?
WebSecurityConfiguration.java
//GetHolidayDateResponse/GetHolidayDateResult/text()