我正在创建一个不打算被浏览器使用的servlet,它将被一个将使用https请求的java应用程序使用。
到目前为止,我已成功关注http://docs.spring.io/spring-security/site/docs/current/guides/html5//helloworld.html。 如果我尝试访问http://localhost:8080/myservlet/MainServletClass,它会按预期将我重定向到http://localhost:8080/myservlet/login,但我不知道如何使用http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html中的方法注销
答案 0 :(得分:0)
您不需要使用HttpServletRequest,请关注guide you linked in your question.。
使用标准Spring安全示例表单注销:
<body>
<div class="container">
<h1>This is secured!</h1>
<p>
Hello <b><c:out value="${pageContext.request.remoteUser}"/></b>
</p>
<c:url var="logoutUrl" value="/logout"/>
<form class="form-inline" action="${logoutUrl}" method="post">
<input type="submit" value="Log out" />
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
</div>
</body>
如果您使用的是最新版本的Spring安全保护,则使用此表单将对您登录的用户进行身份验证。
如果没有,则需要确保表单操作与Spring Security配置中配置的.logoutUrl()配置匹配。