4.3.3 登出

与登录应用程序同样重要的是登出。要启用登出功能，只需调用 HttpSecurity 对象上的 logout：

.and()
    .logout()
        .logoutSuccessUrl("/")

这将设置一个安全筛选器来拦截发送到 /logout 的请求。因此，要提供登出功能，只需在应用程序的视图中添加登出表单和按钮：

<form method="POST" th:action="@{/logout}">
    <input type="submit" value="Logout"/>
</form>

当用户单击按钮时，他们的 session 将被清除，他们将退出应用程序。默认情况下，它们将被重定向到登录页面，在那里它们可以再次登录。但是，如果希望它们被发送到另一个页面，可以调用 logoutSucessFilter() 来指定一个不同的登出后的登录页面：

.and()
    .logout()
        .logoutSuccessUrl("/")

在这个例子中，用户在登出后将被跳转到主页。