ログアウト
Spring Security は、デフォルトでログアウトエンドポイントを提供します。ログインすると、GET /logout
でデフォルトのログアウト確認ページを表示したり、POST /logout
でログアウトを開始したりできます。この意志:
ServerCsrfTokenRepository
、ServerSecurityContextRepository
、をクリアしますログインページにリダイレクトします
多くの場合、ログアウト時にセッションを無効にすることもできます。これを実現するには、次のように WebSessionServerLogoutHandler
をログアウト構成に追加します。
Java
Kotlin
@Bean
SecurityWebFilterChain http(ServerHttpSecurity http) throws Exception {
DelegatingServerLogoutHandler logoutHandler = new DelegatingServerLogoutHandler(
new SecurityContextServerLogoutHandler(), new WebSessionServerLogoutHandler()
);
http
.authorizeExchange((exchange) -> exchange.anyExchange().authenticated())
.logout((logout) -> logout.logoutHandler(logoutHandler));
return http.build();
}
@Bean
fun http(http: ServerHttpSecurity): SecurityWebFilterChain {
val customLogoutHandler = DelegatingServerLogoutHandler(
SecurityContextServerLogoutHandler(), WebSessionServerLogoutHandler()
)
return http {
authorizeExchange {
authorize(anyExchange, authenticated)
}
logout {
logoutHandler = customLogoutHandler
}
}
}