기본 API & Filter 이해 (3) - Logout, LogoutFilter

인증 API - Logout

http.logout() //  로그아웃 기능이 작동함

protected void configure(HttpSecurity http) throws Exception {
http.logout()					// 로그아웃 처리
.logoutUrl(＂/logout＂)				// 로그아웃 처리 URL
.logoutSuccessUrl(＂/login＂)			// 로그아웃 성공 후 이동페이지
.deleteCookies(＂JSESSIONID“, ＂remember-me＂)   // 로그아웃 후 쿠키 삭제
.addLogoutHandler(logoutHandler())		// 로그아웃 핸들러
.logoutSuccessHandler(logoutSuccessHandler()) 	// 로그아웃 성공 후 핸들러
}

Logout 요청의 경우 대부분 Post방식으로 수행된다.
인증에 성공할 경우, SecurityContextLogoutHandler는 세션 무효화, 쿠키삭제, 인증 객체 clear를 수행한다.
Logout이 성공적으로 수행됬을 경우, LogoutFilter는 SimpleUrlLogoutSuccessHandler를 호출해 다음 과정을 수행한다.

'Spring Security' 카테고리의 다른 글

동시 세션 제어 / 세션 고정 보호 / 세션 정책 (1)	2024.02.06
기본 API & Filter 이해 (2) - UsernamePasswordAuthenticationFilter (0)	2024.02.02
기본 API & Filter 이해 (1) (0)	2024.02.02

안개속에서 등대찾기

기본 API & Filter 이해 (3) - Logout, LogoutFilter

인증 API - Logout

'Spring Security' 카테고리의 다른 글

티스토리툴바

기본 API & Filter 이해 (3) - Logout, LogoutFilter

인증 API - Logout

'Spring Security' 카테고리의 다른 글

관련글

티스토리툴바