1) Logout버튼을 누르면 /logout으로 POST방식으로 보냄. 그러면 spring에 의해 logout절차가 이뤄짐(사용자가 사용했던 쿠키 및 로그인에 관련된 정보를 제거함)
2) 성공적으로 logout됐을때 /logout?logout으로 GET방식으로 리다이렉트 시켜준다.
3) security-context.xml에 logout에 관련된 설정추가
- logout성공시 /login에 logout이란 param을 같이 보내준다.
4) 로그아웃에 대한 link나 버튼 추가
- userPrincipal.name(로그인한 사용자의 이름)이 null이 아니면 출력하도록 설정
- logout이라는 id를 가진 form을 자동적으로 /logout으로 post방식으로 submit하도록 설정 (이때 csrf 토큰도 같이 보내줘야함)
5) 테스트
6) controller에서 ‘logout’ param처리 하도록 추가
7) login.jsp에서 logout메시지 출력하도록 추가
8) security-context.xml에 접근허가 설정
9) 테스트
※ 기존의 HTML폼 같은 경우엔 반드시 csrf 토큰을 명시해줘야하고 Spring에서 제공되는 폼은 내부적으로 csrf토큰을 보내주게 되있기때문에 명시안해줘도 된다.