在spring security + angularjs应用程序中注销后删除jsessionid

Question

我有一个问题： 我正在开发一个基于spring + angularjs的应用程序，当我登录时，有一个jsession id在注销后不会消失，我可以使用随机密码登录。我想它与jsessionid有关，因为它在注销后没有删除。我正在为此目的使用弹簧安全。是否有一种简单的方法可以防止在客户端保存jsessionid？

这是我在SpringConfig类中的config（）方法：

    @Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/users").permitAll().and()
            .antMatcher("/user").formLogin().and().httpBasic().and()
            .logout().deleteCookies("remove").invalidateHttpSession(true);

提前谢谢！