spring security oauth2 sso logout 单点登录退出

方法一:集成WebSecurityConfigurerAdapter,重写方法如下:

需要客户端先退出,然后再退出认证服务中心,有以下两种方式

方式1:

@Override
protected void configure(HttpSecurity http) throws Exception {
       
   http.logout()
       .logoutSuccessUrl("http://127.0.0.1:8200/your-auth-server/logout"); //认证服务中心退出请求
       
}

方式2:

@GetMapping("/authlogout")
    public String authLogout(HttpServletRequest request, HttpServletResponse response) {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        if (auth != null) {//清除认证
            new SecurityContextLogoutHandler().logout(request, response, auth);
        }
        
        // 认证中心退出请求
        return "redirect:" + authServerLogoutUrl + "?" + request.getQueryString();

    }

或者退出认证服务也可以通过前端请求 

方法二:通过ConsumerTokenServices进行退出(在认证服务端)


/**
 * 所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_token和refresh_token失效的Endpoint:
 */
@FrameworkEndpoint
public class RevokeTokenEndpoint {

    @Autowired
    @Qualifier("consumerTokenServices")
    ConsumerTokenServices consumerTokenServices;

    @RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token")
    @ResponseBody
    public String revokeToken(String access_token) {
        if (consumerTokenServices.revokeToken(access_token)){
            return "注销成功";
        }else{
            return "注销失败";
        }
    }
}

或者

   @Autowired
   private TokenStore tokenStore;

	/**
	 * 移除access_token和refresh_token
	 *
	 * @param access_token
	 */
	@DeleteMapping(value = "/remove_token", params = "access_token")
	public void removeToken(Principal principal, String access_token) {
		OAuth2AccessToken accessToken = tokenStore.readAccessToken(access_token);
		if (accessToken != null) {
			// 移除access_token
			tokenStore.removeAccessToken(accessToken);

			// 移除refresh_token
			if (accessToken.getRefreshToken() != null) {
				tokenStore.removeRefreshToken(accessToken.getRefreshToken());
			}

		}
	}

 

要在Spring Security中实现SSO单点登录,你可以按照以下步骤进行操作: 1. 添加Spring Security依赖:在你的项目中添加Spring Security依赖,例如使用Maven: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security:创建一个类继承自`WebSecurityConfigurerAdapter`,并重写`configure`方法来配置Spring Security。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 配置需要认证的路径 .antMatchers("/secured/**").authenticated() // 其他路径不需要认证 .anyRequest().permitAll() .and() // 配置登录页和登出路径 .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } } ``` 3. 集成SSO服务提供商:在你的项目中集成一个SSO服务提供商,例如使用Spring Security OAuth2或者Spring Security SAML等。 4. 配置SSO:根据你选择的SSO服务提供商的文档,配置相关的参数,例如认证服务器URL、客户端ID、客户端密钥等。 5. 添加SSO过滤器:在Spring Security配置类中,添加一个SSO过滤器来处理SSO认证请求和响应。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class) // 配置其他Spring Security相关配置 // ... } private Filter ssoFilter() { // 创建SSO过滤器并配置相关参数 // ... return ssoFilter; } } ``` 请注意,以上步骤仅为概述,实际集成SSO的步骤可能因具体的SSO服务提供商而有所差异。你需要根据你选择的SSO服务提供商的文档来进行具体配置。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值