SpringBoot--- SpringSecurity进行注销权限控制的配置方法

毫无疑问，注销也是在这样的情况下进行的。同样注销操作也是要带有 _csrf 参数认证的。我们需要在之前登陆的配置类配置登出的各种属性即可。销毁session 相信很容易理解，一次对话，可以注销关闭，或者关闭页面会自动销毁。如果不使用 name= "remember-me" ，而是使用其他 name 属性值，则需要配置指定，以便 SpringSecurity 接收是否记住我。浏览器登录，选用记住我登录后， F12，查看 cookies第一个为 cookies，第二个则是此次会话的 session 对象。可以看到 cookies 是有限期的，默认为 14 天。由于配置了删除 cookies，cookies 已经被删除。可不能把他害咯。哈哈哈sec:authorize="hasRole" 规定只有 level 2 权限的用户才能查看。其他的可以此类推做出配置。