SpringSecurity logout 404
今天发现Spring Security项目的退出登陆失效了,一直出现404:
之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout)有这么一段:
翻译看看:
也就是说官方建议使用POST请求退出登陆,并携带CRSF令牌。
先参照官方的写法,使用GET请求退出登陆看看:
重启项目,退出登录: