기본 API & Filter 이해 (3) - Logout, LogoutFilter

인증 API - Logout

http.logout() //  로그아웃 기능이 작동함

protected void configure(HttpSecurity http) throws Exception {
http.logout()					// 로그아웃 처리
.logoutUrl(＂/logout＂)				// 로그아웃 처리 URL
.logoutSuccessUrl(＂/login＂)			// 로그아웃 성공 후 이동페이지
.deleteCookies(＂JSESSIONID“, ＂remember-me＂)   // 로그아웃 후 쿠키 삭제
.addLogoutHandler(logoutHandler())		// 로그아웃 핸들러
.logoutSuccessHandler(logoutSuccessHandler()) 	// 로그아웃 성공 후 핸들러
}

 

 

• Logout 요청의 경우 대부분 Post방식으로 수행된다.
• 인증에 성공할 경우, SecurityContextLogoutHandler는 세션 무효화, 쿠키삭제, 인증 객체 clear를 수행한다.
• Logout이 성공적으로 수행됬을 경우, LogoutFilter는 SimpleUrlLogoutSuccessHandler를 호출해 다음 과정을 수행한다.