0

io.micronaut.security.endpoints.LogoutController注释为@Secured(SecurityRule.IS_ANONYMOUS)

通常,人们会期望用户在注销之前进行身份验证。我错过了什么?

4

1 回答 1

0

你是对的,没有登录就退出是没有意义的,但是如果控制器有一个非匿名规则并且你在没有登录的情况下访问它,它将触发登录。最好的办法是让它成为非身份验证访问的空操作。

于 2021-06-08T14:18:07.867 回答