Ich fand das gleiche Problem und die Lösung here. Aber diese Lösung hat mir nicht geholfen. Das Beispiel erhalten Sie here. Wie Sie sehen können, enthält das Beispiel eine gute Beschreibung für die Abmeldung im Client Winkelteil. Aber es bietet keine Abmeldeverarbeitung auf dem Server-Teil. So überprüfte ich LogoutSuccessHandlerSpring Sicherheit mit AngularJS - Logout funktioniert nicht
authentication.isAuthenticated() == true
Ich habe versucht, den Einsatz einige Experimente, aber Abmeldung funktioniert nicht. Versucht:
((UsernamePasswordAuthenticationToken) authentication).eraseCredentials();
oder
authentication.setAuthenticated(false);
und .deleteCookies ("JSESSIONID" "XSRF-TOKEN")
http.httpBasic().and().authorizeRequests()
.antMatchers("/index.html", "/home.html", "/login.html", "/").permitAll().anyRequest()
.authenticated().and().csrf()
.csrfTokenRepository(csrfTokenRepository()).and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);
http.authorizeRequests().anyRequest().authenticated()
.and().logout().logoutSuccessHandler(logoutSuccess).deleteCookies("JSESSIONID", "XSRF-TOKEN")
.invalidateHttpSession(true).permitAll();
Ergebnis war gleich. Ich hoffe, dass mir jemand mit dem Problem helfen kann. Vielen Dank.
Möglich, dies ist kein Sicherheitsproblem, wie ich dachte. Dies ist ein Problem mit dem Chrom-Handler. Ich weiß nicht, wie es passiert, aber mein Firefox funktioniert korrekt, und IE kann es in guter Weise verarbeiten, aber Chrom hat ein Leck oder Hack (scheint so). Frage ist im Allgemeinen geschlossen. Aber wenn jemand weiß, was in Chrom befestigt werden soll - lass es mich wissen. (Ich habe alle Cookies in Chrome gelöscht und die Daten mit _ ** Strg + Umschalt + Entf ** _ zwischengespeichert - das hilft nicht). – Sergii
Ich entdeckte Unterschied: Chrome Browser enthält in jeder Anfrage Header ** Autorisierung: Basic dXNlcjpwYXNzd29yZA == **. möglich wird es helfen, die richtige Antwort zu bekommen. – Sergii
1up für die Frage –