Я использую Spring Boot и Spring Security. Я использую Oauth2 для аутентификации пользователей и проверки их ролей.
Я хотел бы использовать конечную точку Spring Boot Logout для выхода пользователя из системы и перенаправления его на страницу входа провайдера аутентификации. Прямо сейчас я просто пытаюсь отправить сообщение на конечную точку выхода из системы в браузере и получаю Forbidden 403.
Я не понимаю, почему, поскольку мое понимание конфигурации HttpSecurity таково, что все запросы на выход разрешены?
Извините за тривиальные вопросы, но я нахожу конфигурацию httpSecurity немного запутанной?
@EnableOAuth2Sso
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/restapi/**").hasAuthority("Mitarbeiter")
.antMatchers("/login", "/static/**", "/", "/actuator/prometheus","/error**","/logout").permitAll()
.and().logout().logoutSuccessUrl("/").permitAll();
http
// CSRF Token
.csrf()
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
}
В моем Vue. js интерфейсе у меня есть следующий фрагмент:
<template>
<div>
<div id="head" class="head">
<form action="/logout" method="post">
<button type="submit">Logout</button>
</form>
</div>
</div>
</template>