ログアウト

Spring Security は、デフォルトでログアウトエンドポイントを提供します。ログインすると、GET /logout でデフォルトのログアウト確認ページを表示したり、POST /logout でログアウトを開始したりできます。この意志:

  • ServerCsrfTokenRepositoryServerSecurityContextRepository、をクリアします

  • ログインページにリダイレクトします

多くの場合、ログアウト時にセッションを無効にすることもできます。これを実現するには、次のように WebSessionServerLogoutHandler をログアウト構成に追加します。

  • Java

  • Kotlin

@Bean
SecurityWebFilterChain http(ServerHttpSecurity http) throws Exception {
    DelegatingServerLogoutHandler logoutHandler = new DelegatingServerLogoutHandler(
            new SecurityContextServerLogoutHandler(), new WebSessionServerLogoutHandler()
    );

    http
        .authorizeExchange((exchange) -> exchange.anyExchange().authenticated())
        .logout((logout) -> logout.logoutHandler(logoutHandler));

    return http.build();
}
@Bean
fun http(http: ServerHttpSecurity): SecurityWebFilterChain {
    val customLogoutHandler = DelegatingServerLogoutHandler(
        SecurityContextServerLogoutHandler(), WebSessionServerLogoutHandler()
    )

    return http {
        authorizeExchange {
            authorize(anyExchange, authenticated)
        }
        logout {
            logoutHandler = customLogoutHandler
        }
    }
}