oauth2退出功能实现

最新推荐文章于 2024-06-20 15:21:30 发布
最新推荐文章于 2024-06-20 15:21:30 发布
阅读量1.7w 收藏 8
点赞数
分类专栏: spring cloud 文章标签: oauth2 jwt 退出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34389984/article/details/85274912
版权

文章目录

介绍

有登录就必定有退出。下面讲讲解如何实现退出功能。

实现功能

能够实现退出功能。

开发步骤
添加退出接口

实现退出本质上就是删除token。或者说token已经无效。所以读者可以注销token,或者说刷新token。这里笔者就采用注销token的方式。源码如下:

/**
 * @author lvhaibao
 * @description
 * @date 2018/12/27 0027 11:09
 */
@RestController
public class LogoutController {

    @Resource
    private ConsumerTokenServices consumerTokenServices;

    @GetMapping("/myLogout")
    public ResultModel wuJinLogout(@RequestParam("token")String accessToken){
        if (consumerTokenServices.revokeToken(accessToken)) {
            return ResultModel.ok();
        }
        return ResultModel.fail(SWCodeEnum.CODE_20004);
    }


}
测试

在资源服务器上,带上旧的token。它就会返回401错误。

请求接口:http://127.0.0.1:8088/myLogout?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJsaGIiLCJzY29wZSI6WyJhcHAiXSwidWluIjoxLCJleHAiOjE1NDY0ODE0MjUsImF1dGhvcml0aWVzIjpbIlJPTEVfVVNFUiJdLCJqdGkiOiIwMTM2MmNhNC1kMjc2LTQxMTMtOWQ5Mi0zZGYzNDJjMzE0MmUiLCJjbGllbnRfaWQiOiJsdmhhaWJhbyJ9.wPP6qfh4x-sjPx-gI3eYOF-T350cyKXmSmyo-Uz_L_8

其中token的值就为某用户的token的值。等请求过后,redis就会删除该token。

项目源码

https://gitee.com/lvhaibao/spring-lhbauth/tree/bc5c02931a5dbfbdab2404c3cf61968b13e43734/

海宝大大
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringCloud Alibaba微服务实战三十五 - 实现退出登录后注销 jwt token
飘渺Jam的博客
09-15 1万+
大家好,我是飘渺。 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
SpringCloud Alibaba微服务实战十三 - Oauth2
最新发布
2301_82242964的博客
06-20 419
为了保证服务的安全性,往往都会在接口调用时做权限校验。在分布式架构中我们会把复杂的业务拆成多个微服务,这样不得不在所有服务中都实现这样的权限校验逻辑,这样就会有很多代码和功能冗余。所以在微服务架构中一般会独立出一个单独的认证授权服务,供其他所有服务调用。在SpringCloud体系中,我们只对网关层开放外网访问权限,其他后端微服务做网络隔离,所有外部请求必须要通过网关才能访问到后端服务。在网关层对请求进行转发时先校验用户权限,判断用户是否有权限访问。
spring-security-oauth2(十六 ) 退出登录
codeing-tiger
03-12 1万+
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录。 security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 自定义退出登录 com.rui.tiger.auth.browser.config.BrowserSe...
【转载】spring-security-oauth2(十六 ) 退出登录
yxbmail_2010的博客
12-23 2007
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录。 security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 自定义退出登录 co...
spring security oauth2 sso退出
a595077052的专栏
08-05 3643
一、客户端退出调用认证中心/logout服务 这种方式是客户端先退出,然后再退出认证中心。 方法1:集成WebSecurityConfigurerAdapter,重写方法如下 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().logoutSuccessUrl("认证中心/logout服务地址"); } 方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logo
(八) OAuth 2.0 认证成功,认证失败,退出成功
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-30 3060
认证成功 监听AuthenticationSuccessEvent,注意在刷新令牌,校验令牌,登录密码校验成功都会发布这个事件,所以我们需要在监听器里面做一些排查判断。successHandler是自定义业务逻辑类。 /** * @description: 登录成功事件监听器 * @Author C_Y_J * @create 2022/1/13 16:36 **/ public class AuthenticationSuccessEventListener implements Applicat
Django实现CAS+OAuth2的方法示例
09-18
在本文中,我们将深入探讨如何使用Django...总的来说,Django实现CAS+OAuth2提供了强大的SSO和权限控制功能,适合多系统间的身份验证和授权需求。通过以上步骤和配置,开发者可以构建一个安全且易于管理的认证系统。
Oauth2-SSO:使用Oauth2实现的SSO单点登录登出,模拟微信QQ授权码模式授权资源访问
03-23
原作者没有实现单点退出功能,再次基础上实现了单点退出: 原理就是每一个sso客户端退出时候,添加Redis保存当前退出的用户名。每个系统实现切面aspect注解添加到控制器上面,每个请求根据当前系统的用户名去纠正...
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => CustomAuthenticationProvider 2、退出登录,token刷新,页面无操作超时自动退出并跳转至登录页 3、图片的...
oauth-service
05-07
综上所述,"oauth-service"项目是一个基于Java的OAuth服务实现,采用了Spring Boot框架,可能集成了SSO和持久化登录功能,且具备服务发现机制。开发者可以通过项目源码了解OAuth服务的具体实现细节,学习如何构建...
Spring Cloud下OAUTH2注销的实现示例
08-27
本篇文章主要介绍了Spring Cloud下OAUTH2注销的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springcloud+auth2
12-10
综上所述,"springcloud+auth2"的组合提供了一种强大的解决方案,能够为基于微服务的架构实现安全、高效的单点登录功能。通过自定义认证方式,我们可以根据实际需求定制认证流程,确保系统的灵活性和安全性。在实践...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2920
一 security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
springcloud集成Oauth2权限项目-退出登录并清除redis中的access_token(十四)
穷水叮咚的博客
10-30 1万+
当用户退出的时候,清除redis中token,其实很简单 我直接在oauth服务中新建一个接口 @RestController @RequestMapping("/authentication") public class UserController { @Autowired @Qualifier("consumerTokenServices") privat...
SpringSecurityOAuth2(5)自定义登录登出
08-02 2250
GitHub地址 码云地址 登出自定义:登出相当于使token失效,我们只需要携带access_token 请求 ConsumerTokenServices(默认自带的注销接口)即可,请求后旧的token即不可用。 @DeleteMapping("/logout") public...
五分钟带你玩转oauth2(十八)spring security+oauth2正常退出登录全流程解析
小鲍侃java
02-09 4825
流程 详细代码 /logout 1.vue前台点击退出登录,调用/logout接口,/logout接口使用thymeleaf跳转到logout.html页面 @Controller public class LogoutController { /** * 正常退出登录接口 * * @param clientId * @param accessToken * @return */ @GetMapping("/.
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出
write less , do more
10-24 6324
访问oauth/token,oauth2默认返回的授权token信息如下:如果不自定义可以看到访问oauth/token,默认访问的是TokenEndpoint下的接口/*** Oauth2 控制器} /*** 自定义 Token 返回对象** @return= null) {} }
SpringSecurity Oauth2 - 07 整合Redis延长页面自动退出登录时间
你今天真好看呀
11-07 1090
获取全局的过期时长(该key永不过期,存储了延长页面自动退出登录的过期时长),用于延长页面退出登录的过期时间;延长控制页面退出登录的key的过期时间:当前时间+全局的过期时长;延长用户token页面过期时间:当前时间+全局的过期时长;刷新页面的登录状态;返回accessToken;如果key已经过期,则直接返回accessToken=null;/*** 从请求中提取 token。
Spring security oauth2 退出登录怎么写
05-11
Spring Security OAuth2 提供了一个 `/logout` 接口来实现退出登录的功能。当用户访问这个接口时,会删除用户的 access token 和 refresh token。 要使用 `/logout` 接口,需要在 Spring Security 配置文件中进行...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值