如何使用Spring Security手动注销用户?

答案可能很简单:如何在Spring Security中手动注销当前登录的用户:

SecurityContextHolder.getContext().getAuthentication().setAuthenticated(false); 

回答:

在Servlet 3.0容器中,Spring注销功能与Servlet集成在一起,你只需logout()在上调用HttpServletRequest。仍然需要编写有效的响应内容。

根据文档(Spring 3.2):

HttpServletRequest.logout()方法可用于注销当前用户。

通常,这意味着将清除SecurityContextHolder,使HttpSession无效,将清除所有“记住我”身份验证,依此类推。

以上是 如何使用Spring Security手动注销用户? 的全部内容, 来源链接: utcz.com/qa/432960.html

回到顶部