如何将Spring Security注销添加到系统以注销用户?

时间:2013-05-07 13:04:44

标签: spring spring-mvc spring-security

如何将Spring Security注销添加到系统以注销用户?我正在尝试以下但它不起作用:

<http use-expressions="true">
        <intercept-url access="hasRole('ROLE_VERIFIED_MEMBER')" pattern="/ask-question**" />
         <intercept-url pattern='/*' access='permitAll' />

        <form-login default-target-url="/ask" />

        <logout logout-success-url="/" />

        <logout logout-url="/logout" logout-success-url="/login?logout_successful=1" />

        <session-management session-fixation-protection="newSession">
            <concurrency-control max-sessions="1"/>
        </session-management>

    </http>

2 个答案:

答案 0 :(得分:0)

我建议删除其中一个<logout/>标记。然后,当您想要注销时,只需导航到/j_spring_security_logout。如果它不再起作用,你应该告诉我们究竟什么不起作用。

答案 1 :(得分:0)

有两个<logout>元素,我希望Spring只是忽略第二个,即指定logout-url属性的那个。删除或注释掉第一个,然后重试,或将logout-url属性添加到第一个(并删除或注释掉第二个),看看会发生什么。

相关问题
最新问题