Spring Security 2進行權限管理，在系統登陸后，如何注銷？注銷后如何進行一些后續處理？
以Struts2為例說明如下：
在SS2中注銷和登陸差不多，都是需要一個特殊的URL，然后由其自己的過濾器來捕捉并進行處理。
<http auto-config="true" access-denied-page="/error.htm">
  <logout invalidate-session="true" logout-success-url="/logout.action" logout-url="/ntn_security_logout"/>
</http>

如上所示的配置
1：一般來說，用戶注銷后，要回收他使用的一些資源，session就是很重要的一個，如果不想做任何特殊處理
   可以直接調用默認方法直接銷毀，那么 invalidate-session="true"，否則就要設為false。
2：SS2中注銷和登陸基本相同，都需要一個特殊的URL以便特定的過濾器來捕捉處理，logout-url參數就是為此
   準備的，在這里定義的參數值URL，你可以放到任何頁面中作為一個鏈接來處理，只要點擊這個鏈接就能
   觸發注銷操作了，當然你可以不用這個參數，從而使用默認的URL（/j_spring_security_logout）
3：和登陸成功要跳轉到一個url一樣，注銷成功也跳轉到一個url，這個url可以是一個頁面，
   也可以是一個其他的比如Struts2中可以到一個action中，特別指出，如果你想在注銷時要進行一些特殊
   的處理，在Struts2中，跳轉到一個action，在aciton中進行處理是一個比較好的解決方案，在這里你可以
   作任何你想做的事，快點做吧，不然就沒機會了，呵呵。