Spring Security:/ logout url被其他Controller捕获

时间:2014-08-26 21:04:18

标签: java spring spring-mvc spring-security

您好我有一个带有映射@RequestMapping(value = "/{barUrlName}")

的Controller方法

我需要这样才能保持好的URL

然而,当我尝试使用/ logout注销时,应该由Spring Security管理,它会被这个映射捕获。

有没有办法让Spring Security首先醒来? 我的另一个想法是在我的控制器映射/注销中创建另一个方法,但我不知道如何在此方法中手动注销...

谢谢!

编辑:解决方案

正如Branislav Lazic和Serge Ballesta所提到的,我添加了更改logoutUrl。在Java配置中给出了哪些:

@Override
protected void configure(HttpSecurity http) throws Exception {
        http
         //CSRF enable
        //.csrf().disable()
        .authorizeRequests()
        [...]
        .and()
        .formLogin()
        .and()
        .logout()
        //with csrf you need to configure logoutRequestMatcher instead of logoutUrl if it is disable
        .logoutRequestMatcher(new AntPathRequestMatcher("/app/logout"));
}

0 个答案:

没有答案