《Spring Security3》第三章第二一部分翻译（退出功能的实现）（转载）

《Spring Security3》第三章第二部分翻译（退出功能的实现）（转载）

?

?o.s.s.web.authentication.logout.LogoutHandler接口的实现类可以在用户通过LogoutFilter退出时被调用。你可以实现自己的LogoutHandler（尽管比较复杂）并将其关联到LogoutFilter的生命周期中。通过LogoutFilter默认设置的LogoutHandler将会清除session以及remember me相关的功能，所以用户的session中不会再持有认证相关的信息。最后，通过一个o.s.s.web.

属性

描述

invalidate-session

如果被设置为true，用户的HTTP session将会在退出时被失效。在一些场景下，这是必要的（如用户拥有一个购物车时）

logout-success-url

用户在退出后将要被重定向到的URL。默认为/。将会通过HttpServletResponse.redirect来处理。

logout-url

LogoutFilter要读取的URL（在例子中，我们改变了它的设置）。

success-handler-ref

对一个LogoutSuccessHandler实现的引用。