我们正在使用Spring Boot(1.2.2)和WSO2 IS(5.x)作为OAuth2身份提供程序来实现该服务。
作为退出的一部分,我们想要运行一些清洁活动,然后重定向到登录页面。以下是Spring Security Configuration类
setAutoThreshold("Default");当调用注销时,日志显示spring security已清除会话,但无法重定向 -
@Configuration
@EnableWebMvcSecurity
public class SecurityConfiguration extends OAuth2SsoConfigurerAdapter {
private final Logger log = LoggerFactory.getLogger(this.getClass());
@Autowired
private OAuth2ClientContext oAuth2ClientContext;
@Autowired
private MmaLogoutHandler logoutHandler;
@Override
public void match(RequestMatchers matchers) {
matchers.anyRequest();
}
@Override
public void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logoff", "GET"))
.logoutSuccessUrl("/#/home")
.invalidateHttpSession(true)
.deleteCookies("JSESSIONID","remember-me")
.permitAll()
.and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)
.addFilterBefore(customerAuthorizationFilter(), AbstractPreAuthenticatedProcessingFilter.class);
}
根据日志,重定向失败,页面实际上没有重定向。
这是由于OAuth2还是已经有需要覆盖的Spring启动的默认注销处理程序?