spring security oauth2 sso退出

最新推荐文章于 2022-10-24 23:09:32 发布
最新推荐文章于 2022-10-24 23:09:32 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a595077052/article/details/119427694
版权

一、客户端退出调用认证中心/logout服务

这种方式是客户端先退出,然后再退出认证中心。

方法1:集成WebSecurityConfigurerAdapter,重写方法如下(推荐这种方式,退出干净简单)

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.logout().logoutSuccessUrl("认证中心/logout服务地址");
}

方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logout服务

@GetMapping("/api/logout")
public String doLogout(HttpServletRequest request, HttpServletResponse response) {
	Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
	if (authentication != null) {//清除认证
		new SecurityContextLogoutHandler().logout(request, response, authentication);
	}	
	// 请求认证中心/logout
	return "redirect:认证中心地址/logout?" + request.getQueryString();
}

二、认证中心退出

方式1、仿写TokenEndpoint使token失效

@FrameworkEndpoint
public class RevokeTokenEndpoint {

    @Autowired
    @Qualifier("consumerTokenServices")
    ConsumerTokenServices consumerTokenServices;

    @RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token")
    @ResponseBody
    public String revokeToken(String access_token) {
        if (consumerTokenServices.revokeToken(access_token)){
            return "注销成功";
        }else{
            return "注销失败";
        }
    }
}

方式2、通过tokenStore清除token

@Autowired
private TokenStore tokenStore;

/**
* 移除access_token和refresh_token
*
* @param access_token
*/
@DeleteMapping(value = "/remove_token", params = "access_token")
public void removeToken(Principal principal, String access_token) {
	OAuth2AccessToken accessToken = tokenStore.readAccessToken(access_token);
	if (accessToken != null) {
		// 移除access_token
		tokenStore.removeAccessToken(accessToken);

		// 移除refresh_token
		if (accessToken.getRefreshToken() != null) {
			tokenStore.removeRefreshToken(accessToken.getRefreshToken());
		}
	}
}

以上退出方式,不能实现多个客户端同时退出。

多个客户端同时退出思路,如下图,根据令牌获取到要退出的用户,再根据用户查找在所有注册系统中的令牌,依次调用注册系统本地的销毁会话和令牌的服务:

参考:

https://www.optbbs.com/thread-15966558-1-1.html

https://www.pianshen.com/article/82221204833/

chj2013
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud下OAUTH2注销的实现示例
08-27
本篇文章主要介绍了Spring Cloud下OAUTH2注销的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-security-oauth2(十六 ) 退出登录
codeing-tiger
03-12 1万+
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 自定义退出登录 com.rui.tiger.auth.browser.config.BrowserSe...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2405
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
spring security oauth2 sso logout 单点登录退出
liu_xue_xue的专栏
10-28 6762
需要客户端先退出,然后再退出认证服务中心
【转载】spring-security-oauth2(十六 ) 退出登录
yxbmail_2010的博客
12-23 1959
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 自定义退出登录 co...
(十二)java b2b2c多用户商城系统-SSO单点登录OAuth2.0 登出流程
weixin_33946020的博客
02-15 106
上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程: /** * 用户注销 * @param accessToken * @return */ @RequestMapping(value = "...
java B2B2C Springboot电子商城系统- SSO单点登录OAuth2.0 登出流程(3)
weixin_33912246的博客
04-11 122
上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程:需要JAVA Spring Cloud大型企业分布式微服务云构建的B2B2C电子商务平台源码 一零三八七七四六二六 /** * 用户注销 * @param accessToken * @return */ ...
oauth2退出功能实现
热门推荐
一个正在崛起的小码农
12-27 1万+
文章目录介绍实现功能开发步骤添加退出接口测试项目源码 介绍 有登录就必定有退出。下面讲讲解如何实现退出功能。 实现功能 能够实现退出功能。 开发步骤 添加退出接口 实现退出本质上就是删除token。或者说token已经无效。所以读者可以注销token,或者说刷新token。这里笔者就采用注销token的方式。源码如下: /** * @author lvhaibao * @description...
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录退出
write less , do more
10-24 6204
访问oauth/token,oauth2默认返回的授权token信息如下:如果不自定义可以看到访问oauth/token,默认访问的是TokenEndpoint下的接口/*** Oauth2 控制器} /*** 自定义 Token 返回对象** @return= null) {} }
SpringCloud+SpringBoot+SSO单点登录OAuth2.0登出流程(3)
iteye_3750的博客
06-10 421
今天我们看一下logout的流程: Java代码 /** * 用户注销 * @param accessToken * @return */ @RequestMapping(value = "/user/logout", method = RequestMethod.POST) public ResponseVO userLogout(@RequestHeader(value = "accessToken", required = true) Stri
SpringSecurity退出功能实现的正确方式(推荐)
08-25
本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。本文通过实例代码讲解的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
spring security oauth2 实现jwt sso
11-14
该资源实现了一个sso单点登陆的功能,类似于在淘宝网登陆之后可以不需要登陆天猫即可访问天猫网;使用了spring security oauth2以及jwt。
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现SSO - 单点登录。感兴趣的朋友跟随小编一起看看吧
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
springsecurity oauth2实现前后端分离项目的SSO技术点总结
a595077052的专栏
08-20 4483
参考: https://www.jianshu.com/p/b549220e7b34?ivk_sa=1024320u 一、基于cookie+session的SSO基本实现 1、认证中心的授权服务器配置 配置类继承AuthorizationServerConfigurerAdapter 1)服务安全配置 对授权服务相关的接口进行安全访问的相关设置,如/oauth/token_key,/oauth/token等,解决可以将哪些资源进行授权、怎么授权的问题。 public void configu
oauth2四种模式的流程图
a595077052的专栏
07-22 2789
参照https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html 以下为自己的理解整理 一、授权码,适合第三方有后台可存储token信息的情况
Spring Security OAuth2 sso代码
最新发布
03-24
很抱歉,我无法提供完整的代码,但我可以为您提供...- Spring Security OAuth2 SSO示例:https://github.com/spring-projects/spring-security-oauth/tree/master/samples/oauth2-sso 希望这些信息能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值