카테고리 없음
2022. 12. 30.
[스프링 시큐리티] 기본 API & Filter 이해(4) LogoutFilter
로그아웃 요청을 보냄 Spring Security 가 다음 작업을 진행한다. 세션을 무효화 인증 토큰을 삭제 - SecurityContext 쿠키 정보 삭제 로그인 페이지로 리다이렉트 처리 http.logout() // 로그아웃 기능이 작동 .logoutUrl("/logout") // UI .logoutSuccessUrl("/login") // 로그아웃 성공 후 이동 페이지 .deleteCookies("JSESSIONID", "remember-me") // 로그아웃 후 삭제할 쿠키 설정 // 로그아웃이 수행될 때, 세션 무효화/인증 토큰 삭제 등을 기본적으로 제공하지만 사용자 정의로 작업할 내용이 있을 경우 설정 .addLogoutHandler(new LogoutHandler() { @Override p..