スプリングセキュリティログアウトを使用してログアウトを実装しています.私のスプリング構成は
<http auto-config="true" use-expressions="true" entry-point-ref="customLoginUrlAuthenticationEntryPoint" disable-url-rewriting="true">
<logout success-handler-ref="logoutSuccessHandler" invalidate-session="true" delete-cookies="JSESSIONID,Helix"/>
</http>
onLogoutSuccess メソッドをオーバーライドして、この LogoutSuccessHandler(SimpleUrlLogoutSuccessHandler を実装) を実装しました。
response.setHeader("pragma", "no-cache");
response.setHeader("Cache-control", "no-cache, no-store, must-revalidate");
response.setHeader("Expires", "0");
response.sendRedirect(request.getContextPath()+"/DEP/loginHelix";
問題は、ログアウトしてブラウザに戻ると、ログイン後に入力したページに戻ることです。ブラウザに戻ると、JSESSIONID cookie も削除されません。