我遇到问题，需要一些建议。情况如下，我有一个非常简单的具有弹簧安全性的Java模块和一个受保护的HTML页面。该模块唯一要做的就是针对Google / Azure进行身份验证，如果凭据正确无误，它将带我进入HTML页面。实现OAuth2和Spring安全5。身份验证工作没有问题，我获得了idTokens，访问令牌和刷新令牌（对于Azure）。尝试注销时出现问题（HTML调用“ app / logogut” URL的按钮）。我看到有关本地安全上下文的内容已删除，没有cookie，浏览器的存储中也没有任何内容，但是，外部服务器（Google / Azure）上的会话仍然处于活动状态，当我刷新页面时，仍处于登录状态。如果我使用Gmail打开一个新标签，我直接登录而不登录，如果我从Gmail注销，则现在刷新第一个标签时，它会询问用户并再次通过。我的查询是我是否缺少某些登出帐户以通过Spring安全性完全关闭会话？

另外，尝试对每个服务器的URL进行GET登出，这似乎可行，但是用这种方式-CORS问题：（-。

我的安全配置

文字内

 @Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .antMatchers("/", "/login**").permitAll()
            .anyRequest().authenticated()
            .and()
            .logout()
            .logoutRequestMatcher(new AntPathRequestMatcher("/app/logout"))
            .addLogoutHandler(new HeaderWriterLogoutHandler(
                    new ClearSiteDataHeaderWriter(
                            ClearSiteDataHeaderWriter.Directive.CACHE,
                            ClearSiteDataHeaderWriter.Directive.COOKIES,
                            ClearSiteDataHeaderWriter.Directive.STORAGE)))
            .and()
            .oauth2Login()
            .and().csrf().disable()
    ;
}

我的控制器

 @Autowired
@PreAuthorize("hasRole('ROLE_USER')")
@GetMapping("/restricted")
public String restricted() throws IOException, URISyntaxException {
    URL resource = getClass().getClassLoader().getResource("static\\Protected.html");
    if (resource == null) {
        throw new IllegalArgumentException("file not found!");
    } else {

        File html = new File(resource.toURI());
        List<String> strings = Files.readLines(html, StandardCharsets.UTF_8);
        StringBuffer sb = new StringBuffer();
        for (String s : strings) {
            sb.append(s);
        }
        return sb.toString();


    }

}

HTML页面

任何帮助，将不胜感激！

提前致谢