退出原理
- 清除
Cookie
- 清除当前用户的
remember-me
记录 - 使当前
session
失效 - 清空当前的
SecurityContext
- 重定向到登录界面
退出的实现
1.主页中添加退出链接
<a href="/signOut">退出</a>
2.配置WebSecurityConfig
http
.and()
.logout()
.logoutUrl("/signOut")//自定义退出的地址
.logoutSuccessUrl("/login")//退出之后跳转到注册页面
.deleteCookies("JSESSIONID")//删除当前的JSESSIONID
.and();
效果:
点退出之前
退出之后
可以看到,存在persistent_logins表的token已经删除了