window.location.href = 'http://auth.imooc.com:9090/logout?redirect_uri=http://admin.imooc.com:8080'
请求会进入 DefaultLogoutPageGeneratingFilter
,完了也会进入 OAuth2LogoutSuccessHandler
,然后也会重定向到 http://admin.imooc.com:8080
,然后访问 /me
session 也没信息,然后访问 http://localhost:9090/oauth/authorize?client_id=admin&redirect_uri=http://localhost:8080/oauth/callback&response_type=code&state=abc
却不会有登录页,直接认证成功走回调 /oauth/callback
了,怎么会这样呢?SPRING_SESSION
中的 session 信息一直删不掉,不知道为什么,debug 了,确实看到根据主键删除记录的 SQL,执行完了 rows=1,但就是表里的信息删不掉;SPRING_SESSION
中,有一条用户登录的 session 信息,浏览器和 admin 交互的时候,带的也是这条 session 的 id(Base64),但是 admin 的 /logout 的回调 http://auth.imooc.com:9090/logout?redirect_uri=http://admin.imooc.com:8080
的时候,带的却不是这个 session_id