2017-11-10 8 views
2
public void configure(HttpSecurity http) throws Exception { 
    http.antMatcher("/**").authorizeRequests().anyRequest().hasRole("USER") 
      .and().formLogin().loginPage("/login.jsp") 
      .failureUrl("/login.jsp?error=1").loginProcessingUrl("/login") 
      .permitAll().and().logout().logoutUrl("/logout.jsp").invalidateHttpSession(true).deleteCookies("JSESSIONID") 
      .logoutSuccessUrl("/listEmployees.html"); 

} 

で必要な...なしWebSecurity社コンフィギュラとして機能していないあなたのログアウトの設定ではWebSecurity社コンフィギュラクラス春ブーツは/logout.jsoセッションとクッキーの上に当たっ上のプロジェクト

+0

あなたの質問よりCLをしてくださいあなたのコンテンツを充実させてください。 – LHCHIN

+0

WebSecurityConfigurerAdapterのコンフィグラメソッドを使用している間は、認証のみが行われます。セッション管理は実行されません。つまり、Cookieは削除されず、セッションも無効になります。 –

答えて

0

をクリアしていない、「削除。

logout.logoutRequestMatcher(new AntPathRequestMatcher("/logout")).invalidateHttp... 

をログアウトあなたのボタンで、ちょうど追加:ログアウトのJSP」、これを試してみてください

href="/logout" (just it) 
+0

このフィルタを使用して残りのエンドポイントを認証します。 –

+0

セキュリティクラスにこの注釈を追加するか、 @Scope(value = "session"、proxyMode = ScopedProxyMode.TARGET_CLASS)あなたのサービスクラスで、 –

関連する問題