对不起,如果这个问题很明显。
我对如何使用 Google App Engine (UserService) 和 Spring MVC/Spring Security 从 Web 应用程序注销感到非常困惑。
例如,有一种方法可以做到这一点,只需放置一个指向“j_spring_security_logout”的链接,如mkyong上所述。
并且有基本的Google App Engine 教程中描述的方法,将链接放置到由“createLoginURL(...)”方法返回的 URL。
我都试过了,谷歌用户保持登录状态。
那么,完成这个简单任务的正确方法是什么?
谢谢。
通过指向j_spring_security_logout,用户的当前会话将失效,但不会从 Google 帐户中注销。因此,当用户返回您希望用户使用 Google 帐户登录的 URL 或链接时,由于他没有从 Google 注销,因此他将正常工作。
当您将用户重定向到由 创建的链接时userService.createLogoutUrl,用户将从 Google 帐户中注销。
根据您的要求,您可以使用单个或组合这两个步骤从当前会话和 Google 帐户中注销用户。
UserService与 Google 帐户一起使用,因此userService.createLogoutUrl实际上会将您从 Google 帐户中注销。
而 Spring Security 的 Logout 特性与 session 相关,所以j_spring_security_logout会破坏 session。
现在,根据您如何确定某人被视为已注销,您可以在他们之间进行选择。
您可能想阅读这篇文章:
http://spring.io/blog/2010/08/02/spring-security-in-google-app-engine/