Printemps de sécurité de déconnexion va à j_spring_security_logout

Dans mon application web, quand j'essaie de déconnexion, il va à j_spring_security_logout au lieu de la page donnée.
Dans mon spring-security.xml page, j'ai ajouté

<logout logout-success-url="/login" delete-cookies="JSESSIONID" />

Le problème est que cela a fonctionné auparavant lorsque j'ai utilisé de la sécurité printemps 3.1.4.COMMUNIQUÉ de version.
Maintenant, je suis en utilisant 3.2.2.COMMUNIQUÉ de

J'ai essayé le suivant aussi. Ne fonctionne pas

<logout logout-url="/logout" delete-cookies="JSESSIONID" />

spring-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<http auto-config='true'>
<intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page="/login" default-target-url="/transaction-view"
always-use-default-target="true" authentication-failure-url="/loginfailed" />
<logout logout-url="/logout" logout-success-url="/login.jsp" delete-cookies="JSESSIONID" />
<session-management invalid-session-url="/invalidSession.htm">
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="true" /> <!--this will throw error to second login attempt -->
</session-management>
<!-- <custom-filter before="FORM_LOGIN_FILTER" ref="myFilter" /> -->
<csrf />
</http>
<beans:bean id="customSecurityService"
class="com.fg.monitoringtool.web.security.SecurityService"></beans:bean>
<beans:bean id="passwordEncoder"
class="com.fg.monitoringtool.web.security.PasswordEncoderMD5"></beans:bean>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="customSecurityService">
<password-encoder ref="passwordEncoder">
</password-encoder>
</authentication-provider>
</authentication-manager>

Merci d'avance.

Pourriez-vous poster votre plein Printemps-configuration de la Sécurité?
Qu'est-ce que votre code HTML pour déconnecter? Avez-vous de la protection CSRF activé?
oui, sa protection CSRF activé. Lien <a href="<c:url value="/j_spring_security_logout" />">
Essayez de <déconnexion invalider-session="true" logout-url="/déconnexion"/>
pas de travail, va encore j_spring_security_logout

OriginalL'auteur Ravindu | 2014-03-24

  1. 36

    Lorsque vous avez le Printemps de Sécurité protection CSRF activé, vous devez déconnexion avec la POSTE:

    <c:url var="logoutUrl" value="/logout"/>
<form action="${logoutUrl}" method="post">
<input type="submit" value="Log out" />
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
    Merci beaucoup pour votre réponse. C'est le problème. En raison de CSRF activer je ne peux pas accéder aux liens directement. Votre solution fonctionne. Merci
    Merci! Je travaillais sur ce pour environ la moitié de l'heure. Je ne savais pas pourquoi il ne fonctionne plus.

    OriginalL'auteur holmis83

  2. 1

    Une meilleure approche à utiliser par défaut l'url de déconnexion serait 

    <c:url var="logoutUrl" value="j_spring_security_logout"/>
<form action="${logoutUrl}" method="post">
<input type="submit" value="Log out" />
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
    Testé un pas de travail. Je ne vais pas downvoted parce qu'il est peut-être ma configuration de la sécurité, mais avec la solution retenue est de travail

    OriginalL'auteur neel4soft