很抱歉,如果這個問題非常明顯。Spring Security + Google App Engine + UserService:註銷的正確方法是什麼?
我對如何使用Google App Engine(UserService)和Spring MVC/Spring Security從Web應用程序註銷非常困惑。
舉例來說,有一種方法可以只是將鏈接指向'j_spring_security_logout',如mkyong所述。
並且在基本的Google App Engine tutorial中描述了一種方法,將鏈接放到'createLoginURL(...)'方法返回的URL上。
我曾經嘗試都和谷歌用戶不斷登錄。
那麼,什麼是正確的方式完成這個簡單的任務?
謝謝。
通過指向j_spring_security_logout,用戶的當前會話將失效,但他不會從谷歌賬號註銷。因此,當用戶回到您希望用戶使用Google帳戶登錄的URL或鏈接時,他將不會從Google註銷。
當您將用戶重定向到由userService.createLogoutUrl創建的鏈接時,用戶將從Google帳戶註銷。
根據您的要求,您可以使用單個或結合這兩個步驟從當前會話和Google帳戶註銷用戶。
UserService使用Google帳戶,因此userService.createLogoutUrl實際上會將您從Google帳戶註銷。
Spring Security的註銷功能與會話有關,所以j_spring_security_logout會破壞會話。
現在取決於您如何確定某人被認爲已註銷,您可以在他們之間進行選擇。
你可能想要去通過這篇文章:
http://spring.io/blog/2010/08/02/spring-security-in-google-app-engine/