我尝试将Spring Security添加到我的应用中,但我似乎无法使注销工作。
在我的springcontext.xml中,我有:
<logout logout-success-url="/login.xhtml" invalidate-session="true" delete-cookies="JSESSIONID"/>
我尝试使用:
注销<p><a href="APP/j_spring_security_logout">Logout</a></p>
OR
<form action="APP/j_spring_security_logout" method="POST">
<input type="submit" value="LOG OUT"/>
</form>
在这两种情况下,我都被重定向到login.xhtml但是当我尝试回到应该过滤的受限制页面时,我可以毫无问题地访问它并且用户仍然登录。