Spring Security не собирается выйти из успеха в выходе из Urk
// Must permit all requests to the desired url
.and()
.logout()
.invalidateHttpSession(true)
.logoutSuccessUrl("/login?logout=true")
.permitAll().logoutUrl("/logout");
DevPedrada