0

如何将 Spring Security 注销添加到系统以注销用户?我正在尝试以下方法,但它不起作用:

<http use-expressions="true">
        <intercept-url access="hasRole('ROLE_VERIFIED_MEMBER')" pattern="/ask-question**" />
         <intercept-url pattern='/*' access='permitAll' />

        <form-login default-target-url="/ask" />

        <logout logout-success-url="/" />

        <logout logout-url="/logout" logout-success-url="/login?logout_successful=1" />

        <session-management session-fixation-protection="newSession">
            <concurrency-control max-sessions="1"/>
        </session-management>

    </http>
4

2 回答 2

0

有两个<logout>元素,我希望 Spring 只是忽略第二个元素,这logout-url是指定属性的那个元素。删除或注释掉第一个,然后重试,或者将logout-url属性添加到第一个(并删除或注释掉第二个),看看会发生什么。

于 2013-05-07T15:38:13.480 回答
0

我建议删除其中一个<logout/>标签。然后,当您想注销时,只需导航到/j_spring_security_logout. 如果它再次不起作用,您应该告诉我们究竟是什么不起作用。

于 2013-05-07T13:24:41.860 回答