如何将Spring Security注销添加到系统中注销用户？

Question

如何将Spring Security注销添加到系统中注销用户？我正在尝试以下操作，但不起作用：

<http use-expressions="true">
        <intercept-url access="hasRole('ROLE_VERIFIED_MEMBER')" pattern="/ask-question**" />
         <intercept-url pattern='/*' access='permitAll' />

        <form-login default-target-url="/ask" />

        <logout logout-success-url="/" />

        <logout logout-url="/logout" logout-success-url="/login?logout_successful=1" />

        <session-management session-fixation-protection="newSession">
            <concurrency-control max-sessions="1"/>
        </session-management>

    </http>

Answer 1

我建议删除其中一个<logout/>标签。然后，当您想要注销时，只需导航到/j_spring_security_logout。如果它不起作用，你应该告诉我们到底是什么不起作用。

Answer 2

对于两个<logout>元素，我认为Spring只是忽略了第二个元素，即指定了logout-url属性的元素。删除或注释掉第一个，然后重试，或者向第一个添加logout-url属性(并删除或注释掉第二个)，看看会发生什么。