挂号麻烦

Question

我们有一些SpringBoot (带有SpringSecurity5 OAuth2)应用程序托管在关键云创建(PCF)上。我们在PCF中使用SSO块，它与ADFS集成，使我们能够获得存储在AD中的凭据。此实现创建多个cookie和saml令牌。Spring会话无效并不能清除所有这些cookie。

有没有建议的机制来清除LogoutSuccessHandler中的这些cookie？

谢谢

Answer 1

您可以在安全配置中告诉Spring要删除哪些cookie：

    http
        .formLogin()
            .loginPage("/login")
            .loginProcessingUrl("/login")
            .permitAll()
            .successHandler(authSuccessHandler)
            .failureHandler(authFailureHandler)
            .and()
        .logout()
            .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
            .logoutSuccessUrl("https://fooo.com")
            .deleteCookies("SESSION", "x_token", "x_user")
            .clearAuthentication(true)
            .invalidateHttpSession(true)
            .permitAll();