- 로그아웃 요청을 하면 LogoutFilter가 요청을 받는다
- AntPathRequestMatcher가 logout 요청 url 인지 확인한다. 일치하지 않으면 다음 필터로 넘어간다
- 일치하면 LogoutFilter가 SecurityContext로 부터 인증 객체 Authentication를 가져와서 LogoutHandler에게 전달한다.
- LogoutHandler가 몇개 있는데 그 중 SecurityContextLogoutHandler가 세션 무효화, 쿠키 삭제, SecurityContextHandler.clearContext()를 실행해서 인증객체를 null로 초기화한다.
- LogoutHandler가 성공적으로 종료가 되면 LogoutFilter는 SimpleUrlLogoutSuccessHandler를 호출해서 /login 페이지로 이동하게된다.
'개발 관련 지식 > Spring Framework Basic' 카테고리의 다른 글
| Security 인가 API 표현식 (0) | 2022.03.31 |
|---|---|
| Security - RememberMeAuthenticationFilter (0) | 2022.03.29 |
| Security - Login Form 인증 (0) | 2022.03.29 |
| 요청 메시지 - HttpEntity, @RequestBody (0) | 2022.02.19 |
| 요청 파라미터 - @RequestParam, @ModelAttribute (0) | 2022.02.19 |