如何使用Spring Security从控制器注销

Spring Security是一个基于Spring框架的安全管理解决方案，它提供了一套完整的认证（Authentication）和授权（Authorization）机制，可以帮助开发人员构建安全的应用程序。

要使用Spring Security实现从控制器注销功能，可以按照以下步骤进行操作：

导入Spring Security依赖：在项目的构建文件（如Maven的pom.xml）中，添加Spring Security的依赖。例如：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置Spring Security：创建一个继承自WebSecurityConfigurerAdapter的类，并覆盖configure(HttpSecurity http)方法。在这个方法中，可以配置登录页面、登录成功和失败的处理、权限控制等。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login?logout")
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin").password("{noop}password").roles("ADMIN")
                .and()
                .withUser("user").password("{noop}password").roles("USER");
    }
}

以上配置中，configure(HttpSecurity http)方法定义了如何访问页面和资源，以及如何进行认证和授权；configure(AuthenticationManagerBuilder auth)方法定义了用户的认证信息，这里使用了内存中的用户信息。

创建登录和注销的控制器：在项目中创建相应的控制器，处理登录和注销的逻辑。例如：

@Controller
public class LoginController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @PostMapping("/logout")
    public String logout(HttpServletRequest request) throws ServletException {
        request.logout();
        return "redirect:/login?logout";
    }
}

以上代码中，login()方法返回登录页面的视图名称，logout()方法实现了注销的逻辑，并将用户重定向到登录页面。

创建登录页面：在项目的视图文件中，创建登录页面的模板。例如使用Thymeleaf模板引擎：

<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <h1>Login</h1>
    
    <form action="/login" method="post">
        <label for="username">Username:</label>
        <input type="text" id="username" name="username"><br>
        
        <label for="password">Password:</label>
        <input type="password" id="password" name="password"><br>
        
        <input type="submit" value="Login">
    </form>
</body>
</html>