Не путайте атрибут logout-url в теге выхода из системы с атрибутом invalid-session-url
из сеанса-управления.
Последний - это URL-адрес для выполнения действия выхода из системы, в то время как первый - это URL-адрес, перенаправляемый при выходе из системы.
Другими словами, при создании кнопки выхода из системы URL-адрес этой кнопки будет равен logout-url
.
Теперь, когда выход из системы завершен, Spring Security по умолчанию будет отображать путь к корневому приложению основного приложения, т.е. http://yourserver:yourport/yourwebapp/
. Этот путь переопределен invalid-session-url
. Таким образом, при выходе вы будете перенаправлены туда.
Подводя итог, если вы не хотите запрашиваемого поведения, не используйте атрибут invalid-session-url
.
Надеюсь, это поможет.