5.3.4 Đăng xuất

Bây giờ bạn đã xử lý xong phần đăng nhập, hãy chuyển sang mặt còn lại của quá trình xác thực và xem cách bạn có thể cho phép người dùng đăng xuất. Việc đăng xuất khỏi một ứng dụng cũng quan trọng không kém việc đăng nhập. Để bật tính năng đăng xuất, bạn chỉ cần gọi logout trên đối tượng HttpSecurity như sau:

.and()
  .logout()

Điều này sẽ thiết lập một bộ lọc bảo mật để chặn các yêu cầu POST đến /logout. Do đó, để cung cấp khả năng đăng xuất, bạn chỉ cần thêm một biểu mẫu đăng xuất và nút bấm vào các view trong ứng dụng của bạn, như được minh họa dưới đây:

<form method="POST" th:action="@{/logout}">
  <input type="submit" value="Logout"/>
</form>

Khi người dùng nhấn nút, phiên làm việc của họ sẽ bị xóa và họ sẽ được đăng xuất khỏi ứng dụng. Theo mặc định, họ sẽ được chuyển hướng đến trang đăng nhập nơi họ có thể đăng nhập lại. Nhưng nếu bạn muốn họ được chuyển đến một trang khác, bạn có thể gọi logoutSuccessUrl() để chỉ định trang đích sau khi đăng xuất, như sau:

.and()
  .logout()
    .logoutSuccessUrl("/")

Trong trường hợp này, người dùng sẽ được đưa về trang chủ sau khi đăng xuất.