diff --git a/pangu-framework/src/main/java/com/pangu/framework/config/SecurityConfig.java b/pangu-framework/src/main/java/com/pangu/framework/config/SecurityConfig.java
index eaefb01..01e30d3 100644
--- a/pangu-framework/src/main/java/com/pangu/framework/config/SecurityConfig.java
+++ b/pangu-framework/src/main/java/com/pangu/framework/config/SecurityConfig.java
@@ -41,8 +41,10 @@ public class SecurityConfig {
                 // 不创建 Session
                 .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                 .and()
-                // 开发阶段允许所有请求（后续添加 JWT 认证）
+                // 禁用默认的 logout 处理，使用自定义 Controller
+                .logout().disable()
                 .authorizeRequests()
+                // 开发阶段允许所有请求（后续添加 JWT 认证）
                 .anyRequest().permitAll();
 
         return http.build();