登陆成功就有退出，退出的实质就是让session失效

要实现退出登录只需要在spring-security配置文件中在加一行代码就可以了

  <!--退出登陆-->

         <security:logout logout-url="/loginout.do" delete-cookies="true" logout-success-url="/login.jsp"/>

logout-url:指定LoginOutFilter拦截的url

delete-cookies:是否指定退出成功以后使session失效，默认的为true

logout-success-url:指定退出成功以后跳转的页面

spring security 3.x默认的注销拦截url为/j-spring-security-out，而4.x默认使用的是/logout

对应的我们需要在登陆成功指定的页面上加一行代码

 <a href="loginout.do">退出登陆</a>