fix: 禁用 Spring Security 默认 logout 处理

- 在 SecurityConfig 中添加 .logout().disable() - 解决自定义 /logout 接口被 Security 拦截导致 302 重定向问题 - 现在可以正常调用 LoginController.logout() 返回 JSON
2026-02-02 09:22:55 +08:00 · 2026-02-02 09:22:55 +08:00 · 5790865dba
parent 4e45d2fe11
commit 5790865dba
1 changed files with 3 additions and 1 deletions
--- a/pangu-framework/src/main/java/com/pangu/framework/config/SecurityConfig.java
+++ b/pangu-framework/src/main/java/com/pangu/framework/config/SecurityConfig.java
@ -41,8 +41,10 @@ public class SecurityConfig {
                // 不创建 Session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
-                // 开发阶段允许所有请求（后续添加 JWT 认证）
+                // 禁用默认的 logout 处理，使用自定义 Controller
+                .logout().disable()
                .authorizeRequests()
+                // 开发阶段允许所有请求（后续添加 JWT 认证）
                .anyRequest().permitAll();

        return http.build();