目前我知道我的设置正常,因为我能够使用基本的HTTP身份验证正确登录。
我使用了这些属性:
security.basic.enabled=true
security.user.name=user
security.user.password=1qaz2wsx
security.user.role=USER
但是,我想再次重新登录。我尝试清除cookie(我以为它已保存在那里),我在Chrome开发工具中检查了本地/会话存储和cookie,但它是空白的。
我尝试以隐身模式访问我的网站,并要求我登录(这是我第一次登录Chrome时非隐身)。
我如何"杀死"我在Spring Security中的会话?
答案 0 :(得分:2)
如果您使用基本身份验证,浏览器会存储身份验证,直到您关闭身份验证(或退出隐身模式,如果您使用它)。由于浏览器只是重新进行身份验证,因此无法删除服务器端的会话。如果您希望能够注销,请使用表单登录。