Java 添加自定义注销成功处理程序似乎不适用于Spring安全性_Java_Spring_Spring Security

Java 添加自定义注销成功处理程序似乎不适用于Spring安全性

java spring spring-security

Java 添加自定义注销成功处理程序似乎不适用于Spring安全性,java,spring,spring-security,Java,Spring,Spring Security,我遇到了一个奇怪的问题，也许你可以用Spring Security帮我解决我有这样一个配置类： @EnableWebSecurity @配置公共类SecurityConfig扩展了WebSecurity配置适配器{ @凌驾受保护的无效配置（HttpSecurity http）引发异常{ http .apply（login（）） .及() .logout（） .logoutSuccessUrl（“https://www.google.com") .及() .授权请求（） .antMatche

我遇到了一个奇怪的问题，也许你可以用Spring Security帮我解决

我有这样一个配置类：

@EnableWebSecurity
@配置
公共类SecurityConfig扩展了WebSecurity配置适配器{
@凌驾
受保护的无效配置（HttpSecurity http）引发异常{
http
.apply（login（））
.及()
.logout（）
.logoutSuccessUrl（“https://www.google.com")
.及()
.授权请求（）
.antMatchers（“/api/**”）
.hasRole（“API_用户”）；
}
}

应用程序正在应用一个自定义安全配置程序，该配置程序为拒绝访问添加注销处理程序和异常处理，并允许通过favicon等静态资产

调试时，我看到正在创建

LogoutFilter

，但没有看到我的

logoutSuccessUrl

被设置为

simplerullogoutsuccesshandler

的目标URL。我还确保使用CSRF令牌向

/logout

发送

POST

。我知道排序问题，所以我想知道是否有人能指出一个明显的缺陷

登录方式基本上是这样的：

@覆盖
public void init（HttpSecurity http）引发异常{
http
.例外处理（）
.accessDeniedHandler（myCustomAccessDeniedHandler）
.及()
.logout（）
.addLogoutHandler（myLogoutHandler）
.及()
.授权请求（）
.antMatchers（“**/favicon.*”，“/public/**”）
.permitAll（）；
}

您实现了LogoutSuccessHandler吗？@Generic我没有，我认为我不需要使用logoutSuccessUrl。@dur yep，被重定向到/login？注销，而不是我定义的url。