Posts [개발자 블로그] Logout With Spring Security
Post
Cancel

[개발자 블로그] Logout With Spring Security

1-

1) Logout버튼을 누르면 /logout으로 POST방식으로 보냄. 그러면 spring에 의해 logout절차가 이뤄짐(사용자가 사용했던 쿠키 및 로그인에 관련된 정보를 제거함)

2) 성공적으로 logout됐을때 /logout?logout으로 GET방식으로 리다이렉트 시켜준다.

3) security-context.xml에 logout에 관련된 설정추가

2-
3-

  • logout성공시 /login에 logout이란 param을 같이 보내준다.

4) 로그아웃에 대한 link나 버튼 추가

4-

  • userPrincipal.name(로그인한 사용자의 이름)이 null이 아니면 출력하도록 설정
  • logout이라는 id를 가진 form을 자동적으로 /logout으로 post방식으로 submit하도록 설정 (이때 csrf 토큰도 같이 보내줘야함)
    5-

5) 테스트

6-

6) controller에서 ‘logout’ param처리 하도록 추가

7-

7) login.jsp에서 logout메시지 출력하도록 추가

8-

8) security-context.xml에 접근허가 설정

9-

9) 테스트

10-

※ 기존의 HTML폼 같은 경우엔 반드시 csrf 토큰을 명시해줘야하고 Spring에서 제공되는 폼은 내부적으로 csrf토큰을 보내주게 되있기때문에 명시안해줘도 된다.

This post is licensed under CC BY 4.0 by the author.