如何使用Spring Security手动注销用户?
答案可能很简单:如何在Spring Security中手动注销当前登录的用户:
SecurityContextHolder.getContext().getAuthentication().setAuthenticated(false);
?
回答:
在Servlet 3.0容器中,Spring注销功能与Servlet集成在一起,你只需logout()
在上调用HttpServletRequest
。仍然需要编写有效的响应内容。
根据文档(Spring 3.2):
HttpServletRequest.logout()方法可用于注销当前用户。
通常,这意味着将清除SecurityContextHolder,使HttpSession无效,将清除所有“记住我”身份验证,依此类推。
以上是 如何使用Spring Security手动注销用户? 的全部内容, 来源链接: utcz.com/qa/432960.html