@Nightmare058

Почему не срабатывает logout?

Доброго времени суток.
Ознакомившись с рекомендованным материалом из прошлого вопроса, передал код и решил добавить логаут.
Гугл мне подсказал, что в этом мне поможет logout().
Но по какой-то, неведомой мне, причине разлогина не происходит
У меня закрадываются подозрения, что дело в том, что я не тот метод выбрал.

Моя задача в том, чтобы после того, как пользователь перейдет на /logout, произойдет разлогин и редирект на указанную страницу. Проверив работу выявил, что редирект после логаута происходит, но я все так же могу получить доступ к закрытым ресурсам.
Возможно я как-то не так чищу куки?
Код логаута взят на баэлдунге, мб должно быть другое значение deleteCookies.

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.authorizeRequests().antMatchers("/", "/registration").permitAll()
                .anyRequest().authenticated()
                .and()
                .httpBasic()
                .and()
                .sessionManagement().disable();
        http.logout()
                .invalidateHttpSession(true)
                .deleteCookies("JSESSIONID")
                .logoutSuccessUrl("/after_login");
    }
  • Вопрос задан
  • 71 просмотр
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы