通过Spring 3安全注销

Question

无论我做什么，我都不能登出去工作。我有一个菜单，只能通过成员角色查看。我已经尝试了会话的失效，以及通过Spring文档的/j_spring_security_logout ...两者都会转到主页，但菜单和凭据会显示在主页上。因此，注销不起作用。下面是我的Spring Security.xml文件条目。

<logout logout-url="/logout"/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/home" 
        delete-cookies="JSESSIONID"  invalidate-session="true"/>

如你所见，这两个我都试过了。这是注销控制器。

@RequestMapping(value = "/logout", method=RequestMethod.GET)
public String logout(HttpServletRequest request, HttpServletResponse response) {
    logger.info("Logging out!");

    response.setHeader("pragma", "no-cache");              
    response.setHeader("Cache-control", "no-cache, no-store, must-revalidate");
    response.setHeader("Expires", "0");

    Cookie jSessionCookie = new Cookie("JSESSIONID", null);
    jSessionCookie.setMaxAge(0);
    response.addCookie(jSessionCookie);
    Cookie activityIdCookie = new Cookie("activityId", null);
    activityIdCookie.setMaxAge(0);
    response.addCookie(activityIdCookie);  

    request.getSession().invalidate(); //Attempt to logout user.    

    return ("redirect://");
}

任何帮助都是非常感谢的。

Answer 1

您只需要一个注销处理程序，而不需要额外的控制器：

<logout logout-url="/logout" logout-success-url="/home" />

只要让用户请求url http://localhost/yourApp/logout即可。