menu
書いてる野郎
orebike@gmail.com
とりあえずログインの流れはできたのでログアウトを実装する。
このようにしてみる。
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/mylogin", "/hoge").permitAll() .anyRequest().authenticated(); http .formLogin() .loginPage("/mylogin") .loginProcessingUrl("/doLogin") .usernameParameter("login_id") .passwordParameter("login_password") .defaultSuccessUrl("/top"); http .logout() .logoutUrl("/doLogout") .logoutSuccessUrl("/mylogin"); http.csrf().disable(); } }
かなり適当であるが、IDE の補完を効かせながら設定を書いていけるというのがメリットである。
ではトップ画面に doLogout
のリンクを作っておく
<h1>Top</h1> <a href="/doLogout">Logout</a>
それでは再びやる。ログインに使ったパスワードはサーバが再起動する度に変わるのでコンソールを眺めてそれを使う。
ログインすると Top ページへ遷移してリンクをクリックすると mylogin に戻る。 URLを打ち込んで Top に戻ろうとしても戻れない。認証が機能しているようだ。