Spring Security 2 注销及其后续处理

Spring Security 2进行权限管理，在系统登陆后，如何注销？注销后如何进行一些后续处理？以Struts2为例说明如下：

在SS2中注销和登陆差不多，都是需要一个特殊的URL，然后由其自己的过滤器来捕捉并进行处理。

<http auto-config="true" access-denied-page="/error.htm">
<logout invalidate-session="true" logout-success-url="/logout.action" logout-url="/ntn_security_logout"/>
</http>

 

如上所示的配置
1：一般来说，用户注销后，要回收他使用的一些资源，session就是很重要的一个，如果不想做任何特殊处理可以直接调用默认方法直接销毁，那么 invalidate-session="true"，否则就要设为false。

2：SS2中注销和登陆基本相同，都需要一个特殊的URL以便特定的过滤器来捕捉处理，logout-url参数就是为此准备的，在这里定义的参数值URL，你可以放到任何页面中作为一个链接来处理，只要点击这个链接就能触发注销操作了，当然你可以不用这个参数，从而使用默认的URL（/j_spring_security_logout）

3：和登陆成功要跳转到一个url一样，注销成功也跳转到一个url，这个url可以是一个页面，也可以是一个其他的比如Struts2中可以到一个action中，特别指出，如果你想在注销时要进行一些特殊的处理，在Struts2中，跳转到一个action，在aciton中进行处理是一个比较好的解决方案，在这里你可以作任何你想做的事，快点做吧，不然就没机会了，呵呵。

评论

1 楼 leon.s.kennedy 2012-04-16  

请问
logout-url="/ntn_security_logout"
也会被struts2拦截，怎么处理？或者怎么改配置？