Spring security Spring security的问题'；s注销

我在Spring框架中注销时遇到问题

首先，当我希望j_spring_security_注销为我处理时，我得到404 j_spring_security_注销未找到： sample-security.xml：

JSP页面中注销的示例url链接：

当我尝试使用一个定制的JSP页面，也就是说，我使用登录表单来实现这个目的时，我会得到更好的结果，至少它会进入登录页面，但另一个问题是，你不会被注销，因为你可以直接键入应该被保护的url，不管怎样，你都可以通过它

与以前的列表略有修改：

---

感谢您的帮助

注销链接是否知道上下文路径

例如，如果您的上下文路径是“myapp”，那么上面提到的链接指向哪里

"http://localhost:8080/myapp/j_spring_security_logout“或”http://localhost:8080/j_spring_security_logout“

---

事实上，j_spring_security_注销仅在webapp的上下文中有效，因此只有第一个链接才能指向正确的url。我刚刚遇到了这个问题

您需要确保在

web.xml

中，您的安全过滤器与url/j_spring_security_logout上的匹配

e、 g

springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/j_-spring_-security_-logout

在页面中尝试此链接，其中包含注销链接：

注销

并使用以下代码在“webcontent”文件夹中创建logout.jsp文件：

如果发生eror，请尝试将“#{request.contextPath}”更改为项目名称 例如：我的项目名是“security”，所以我在logout.jsp文件中使用：

我也有同样的问题

似乎是3.0.6上的一个bug

我刚降级到3.0.5，一切正常

---

我遇到了同样的问题，在失去希望后，我终于意外地找到了答案。 当然，通过阅读和使用别人的代码，我们学到了很多，通过这样做，我们继承了我们不太了解的设置

这就是我在使用Spring安全性编程时遇到的情况

在Spring安全XML的http标记中，有以下行：

在我的研究中，我从一些教程或例子中得到了这句话。经过两天与j_spring_security_logout关键字的斗争，除了404错误，我什么也没得到，我明白了这一点

在我使用的注销标记中，有一个注销url参数设置为“/logout”。然后我意识到，根据我的设置，我的spring希望接收/logout而不是/j_spring_security_logout

---

一旦我相应地更新了我的代码，它就像一个符咒一样工作。

你应该做POST请求。诸如此类：

函数formSubmit（）{
document.getElementById（“logoutForm”）.submit（）；
}
欢迎：${pageContext.request.userPrincipal.name}|

Spring如何知道要注销哪个用户？难道一个人不应该发送用户名或其他什么吗？没有办法用两个不同的用户登录系统。当您登录时，Spring会让您的用户保持在浏览器会话中，而这是一个已注销的会话。它的工作非常出色。我也犯了同样的错误，我没有添加注销url=“/j_spring_security_logout”嗨，我已经做了javascript并传递了csrf令牌，但我无法在注销后再次登录。。注销后，我的登录页面显示一些csrf令牌，这与我重新加载登录页面时不同，并且无法再次登录，它显示

http://192.168.6.51:8044/EWTS/auth/login_check;jsessionid=403A583CDDC688292408C7C76CD09F2D？targetUrl=

注销后未找到，如何删除csrf令牌？？？