无法退出

Trouble signing out

我们在 Pivotal Cloud Foundry (PCF) 上托管了一些 SpringBoot(使用 Spring Security 5 OAuth2)应用程序。我们在 PCF 中使用 SSO 磁贴,它与 ADFS 集成,使我们能够获取存储在 AD 中的凭据。此实现创建多个 cookie 和 saml 令牌。 Spring 会话失效不会清除所有这些 cookie。

是否有建议的机制来清除 LogoutSuccessHandler 中的这些 cookie?

谢谢

你可以在安全配置中告诉Spring引导删除哪些cookies:

    http
        .formLogin()
            .loginPage("/login")
            .loginProcessingUrl("/login")
            .permitAll()
            .successHandler(authSuccessHandler)
            .failureHandler(authFailureHandler)
            .and()
        .logout()
            .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
            .logoutSuccessUrl("https://fooo.com")
            .deleteCookies("SESSION", "x_token", "x_user")
            .clearAuthentication(true)
            .invalidateHttpSession(true)
            .permitAll();