Tengo una aplicación que usa Spring Security con javaconfig, y la petición para el logout tiene que ser una petición POST a /logout.
Con un formulario mínimo con un botoncillo me apaño pero la verdad que me gustaría que fuera un enlace sin más, como el que hay aquí en mv de Salir.
He mirado un poco y veo que hay alguna manera de hacerlo con ajax y también con php, pero me gustaría alguna opción un poco mas simple, me parece raro que no exista esto.
Había pensado en que el link le haga un GET al controlador y desde el controlador hacer redirect, pero tampoco veo la manera de hacerlo, pues los redirects me los hace GET.
Ahora tengo esto, el th es de thymeleaf pero no tiene que ver
[code] <form class="form-inline" action="#"
th:action="@{/logout}" method="post">
<input type="submit" value="Log out" />
</form>[/code]En plan offtpic estoy muy verde en programación web y no tengo todo del 100% claro. Probablemente se pueda cambiar para que el logout sea en otro sitio pero no quiero esto en principio. Por otro lado no se hasta que punto seria seguro esto del enlace, aunque ahora lo tengo desactivados los tokens csrf porque no tengo ni idea de como van (se mas o menos lo que es y para que sirve) pero estoy viendo que de hecho esto se hace por metodo POST para añadir el token ahi.
Siempre podría meterme en investigar como cambiar la manera del logout, meter el token en la sesión o cosas así, pero con lo del titulo me vale, tengo mucho cacao y por ahora quiero meterme en cuanto menos jardín mejor.