oauth2.0 注销登录再次访问authorize授权接口会跳过登录页面问题解决

最新推荐文章于 2024-02-28 17:36:25 发布
最新推荐文章于 2024-02-28 17:36:25 发布
阅读量2.5k 收藏 6
点赞数
文章标签: cookie java oauth2 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1139628523/article/details/116204996
版权

【重要提示,该种做法纯属技术理解和技术探索,禁止用于生产环境!因为违背了oauth2.0自动认证的宗旨!会导致无法自动登录问题】

【禁止用于生产环境】

【禁止用于生产环境】

【禁止用于生产环境】

【禁止用于生产环境】

【禁止用于生产环境】

子系统前后端分离时,退出并不能正确的清除SSO的login的用户信息,因为它是存在服务器上的,前端无法清除,用后端清除但因为是前后端分离,注销并不能正确携带request给服务器来清空用户登录信息,所以会出现,注销登录再次访问authorize授权接口会默认使用cookie导致登录成功跳过登录页面
解决方案:做AOP切入authorize接口,在使用authorize获取code之前,做一次清除用户信息的操作,使得每次获取code都是未登录状态,避免跳过登录页面

### 代码直接粘就完了!!!



import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.validation.BindingResult;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.Enumeration;
import java.util.List;

/**
 * 清除authorize用户信息
 * <p>
 */
@Component
@Aspect
@Order(4)
public class ManagerProjectAOP {

    /**
     * 切入点,切入oauth2.0中的授权码授权的方法
     */
    @Pointcut("execution(* org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint.authorize(..))  ")
    public void check() {
    }

    /**
     * 前置通知,
     * 主要作用是,子系统前后端分离时,退出并不能正确的清除SSO的login的用户信息,因为它是存在服务器上的,前端无法清除,用后端清除但因为是前后端分离,
     * 注销并不能正确携带request给服务器来清空用户登录信息,所以会出现,注销登录再次访问authorize授权接口会默认使用cookie导致登录成功跳过登录页面
     * 功能:切入authorize接口,在使用authorize获取code之前,做一次清除用户信息的操作,使得每次获取code都是未登录状态
     * @param
     * @return Object
     * @throws Throwable
     */
    @Before(("check()"))
    public void beforeMethod(JoinPoint joinPoint) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        //清除用户信息
        request.getSession().invalidate();
    }
}
IT佳佳
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
spring security oauth2 配置不登陆也能访问_Spring Security Oauth2 SSO单点登录配置及原理深度剖析...
weixin_31589331的博客
01-25 2303
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信...
ASP微信Oauth2.0登录接口+微信支付接口
10-12
自用系统中分离出来的代码,ASP微信Oauth2.0登录接口+微信支付接口
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Django2.1.2的OAuth2.0授权登录
04-15
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
彻底搞懂OAuth2.0第三方授权免登原理
最新发布
量子前端的博客
02-28 552
OAuth 2.0是一个授权框架,允许第三方应用程序获取对资源拥有者(例如,用户)资源的有限访问权限,而不需要向第三方暴露资源拥有者的凭据(通常是一个密码)。这种授权通常用于允许用户让一个应用程序对另一个系统进行安全访问,通常用于“登陆”的场景。免登(免密码登录)原理在OAuth 2.0框架中可以通过几种不同的grant类型实现,最常见的是使用“授权码”(Authorization Code)流程。
基于springboot2.x的Oauth2.0一键授权登录和微信网页扫码支付测试开发案例(含源码)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录和微信网页扫码支付测试开发demo
oauth2授权登录踩坑积累一(登录页无法转到授权页面)
热门推荐
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权登录 二、因为没有登录,所以转到登录页面, 三,输入密码转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
oauth2实现免登录(springSecurity)
qq_38526245的博客
07-21 9878
代码怎么写,原理等请参考阮一峰博客 四种模式都讲的非常清楚,这里我就我遇到的问题做个记录 什么用户存入数据库,客户端信息持久化,access_token存入redis等问题网上都可以搜到 我所遇到的问题 在获取code的时候,也就是 /oauth/authorize 接口(在AuthorizationEndpoint类中) User must be authenticated with Spring Security before authorization can be completed. 这是没有登
记录下如何将oauth2的参数转存到/login请求上
liu346487291的专栏
08-19 978
spring security oauth2 自定义/oauth/authorize参数
OAuth2.0免登陆授权
ITczh的博客
09-28 2333
单体应用:session+cookie方式实现权限管理 分布式环境:多个Tomcat,Nginx做负载均衡,无法实现session共享 ip轮询(session黏贴):每次请求,固定机制,都分发到第一台服务器,存储session的服务器一旦挂掉,其他服务器无法使用。 session复制:各个节点都复制session,但是session比较重,一旦请求早于复制过程,就出现登录异常问题session集中存储:使用三方的redis。 基于无状态token方式:token保存用户所有信息,返回到客户
oauth2.0 授权码模式简单理解
weixin_39887965的博客
10-27 2163
什么是 oauth协议 ? 百度百科上有解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。 简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密码的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2367
一 security默认的退出 Spring security默认实现了logout退出访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
Oauth2系列2:授权码模式
weigeshikebi的博客
05-22 8819
Oauth2系列2:授权码模式
SpringSecurity-OAuth2-未登录流程
andy的博客
12-17 34
oauth2 切换当前登录用户身份,角色及权限,无需重新登录
何以解忧
04-09 1799
1. controller层 /** * 切换用户身份 * */ @PutMapping("/switchIdentity") public R switchIdentity(@RequestHeader(value = HttpHeaders.AUTHORIZATION, required = false) String authHeader ,@RequestBody UserCardsVO userCardsVO) { if (StrUtil.isBlank(authHead
Spring security 自定义登录页面登录后仍然转到登录页面 死循环的问题
YzVermicelli的博客
04-14 5244
Spring security 自定义登录页面登录后仍然转到登录页面 死循环的问题 搭建个人博客项目时遇到的bug,查阅多方资料无解,在改了四个小时后发现是csrf关闭失败的原因 版本信息 springboot 2.2.6 springsecurity 5 错误的示例 protected void configure(HttpSecurity http) throws Except...
springcloud alibaba + 前后端分离 实现autho2 认证
liudongyang123的博客
04-07 1585
OAuth2是一个开放标准,也是一个授权框架,使应用程序能够访问其它公司提供的资源,允许用户在第三方应用访问存储在其他服务器上的私密资源,而在整个过程不需要提供用户名和密码给到第三方应用,可以通过提供一个令牌(token)实现该功能,采用令牌的方式可以让用户灵活的对第三方应用授权或收回权限。
js oauth2.0授权登录并显示用户信息
12-20
OAuth 2.0是一种用于授权的开放标准,它允许用户通过第三方应用程序授权给其他网站或应用程序对他们的信息进行访问。在JavaScript中,我们可以使用OAuth 2.0进行用户授权登录,并获取用户信息。 首先,在前端页面中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值