《Spring Security3》第三章第二部分翻译(退出功能的实现)(转载)
?
理解退出功能?o.s.s.web.authentication.logout.LogoutHandler接口的实现类可以在用户通过LogoutFilter退出时被调用。你可以实现自己的LogoutHandler(尽管比较复杂)并将其关联到LogoutFilter的生命周期中。通过LogoutFilter默认设置的LogoutHandler将会清除session以及remember me相关的功能,所以用户的session中不会再持有认证相关的信息。最后,通过一个o.s.s.web.
属性
描述
invalidate-session
如果被设置为true,用户的HTTP session将会在退出时被失效。在一些场景下,这是必要的(如用户拥有一个购物车时)
logout-success-url
用户在退出后将要被重定向到的URL。默认为/。将会通过HttpServletResponse.redirect来处理。
logout-url
LogoutFilter要读取的URL(在例子中,我们改变了它的设置)。
success-handler-ref
对一个LogoutSuccessHandler实现的引用。