我关闭了csrf，怎么还不能用get /logout方式登出啊？

来源：5-1 单点登录基本架构

他门说这就是人生

2019-09-30

而且post方式，在LogoutFilter里成功执行了：

this.handler.logout(request, response, auth);

logoutSuccessHandler.onLogoutSuccess(request, response, auth);

最后跳到/目录下，再手动回到/index，还可以访问，登出没有起作用。

但是我的配置是：

.logout().deleteCookies("AUTHSERVERJSESSIONID").deleteCookies("JSESSIONID").logoutSuccessUrl("http:190.168.0.254:8000/logout")

程序也没跳转http:190.168.0.254:8000/logout

写回答

1回答

JoJo

2019-10-14

已采纳

客户端和服务端都登出了么？要两边都登出才可以，有一边没登出都会有问题。

Spring Cloud微服务安全实战可落地的安全方案

从API到复杂微服务场景，实战部署可落地的安全方案。

1029 学习 · 370 问题

相似问题

回答 1

回答 1

回答 1

回答 2

回答 1