본문 바로가기
Spring Security

기본 API & Filter 이해 (3) - Logout, LogoutFilter

by asdft 2024. 2. 2.

인증 API - Logout

http.logout() //  로그아웃 기능이 작동함
protected void configure(HttpSecurity http) throws Exception {
http.logout()					// 로그아웃 처리
.logoutUrl("/logout")				// 로그아웃 처리 URL
.logoutSuccessUrl("/login")			// 로그아웃 성공 후 이동페이지
.deleteCookies("JSESSIONID“, "remember-me")   // 로그아웃 후 쿠키 삭제
.addLogoutHandler(logoutHandler())		// 로그아웃 핸들러
.logoutSuccessHandler(logoutSuccessHandler()) 	// 로그아웃 성공 후 핸들러
}

 

 

  • Logout 요청의 경우 대부분 Post방식으로 수행된다.
  • 인증에 성공할 경우, SecurityContextLogoutHandler는 세션 무효화, 쿠키삭제, 인증 객체 clear를 수행한다.
  • Logout이 성공적으로 수행됬을 경우, LogoutFilter는 SimpleUrlLogoutSuccessHandler를 호출해 다음 과정을 수행한다.

'Spring Security' 카테고리의 다른 글

JWT 로그인 시 Refresh-Token 저장소를 Redis로 변경하는 이유  (0) 2024.05.20
JWT와 Redis를 활용한 인증 시스템 구축하기(1)  (0) 2024.05.19
동시 세션 제어 / 세션 고정 보호 / 세션 정책  (1) 2024.02.06
기본 API & Filter 이해 (2) - UsernamePasswordAuthenticationFilter  (0) 2024.02.02
기본 API & Filter 이해 (1)  (0) 2024.02.02

관련글

티스토리툴바