spring security oauth2 sso logout 单点登录退出

最新推荐文章于 2025-03-02 22:11:22 发布
最新推荐文章于 2025-03-02 22:11:22 发布
阅读量7.9k 收藏 11
点赞数
分类专栏: 系统安全-防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_xue_xue/article/details/109342197
版权

方法一:集成WebSecurityConfigurerAdapter,重写方法如下:

需要客户端先退出,然后再退出认证服务中心,有以下两种方式

方式1:

@Override
protected void configure(HttpSecurity http) throws Exception {
       
   http.logout()
       .logoutSuccessUrl("http://127.0.0.1:8200/your-auth-server/logout"); //认证服务中心退出请求
       
}

方式2:

@GetMapping("/authlogout")
    public String authLogout(HttpServletRequest request, HttpServletResponse response) {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        if (auth != null) {//清除认证
            new SecurityContextLogoutHandler().logout(request, response, auth);
        }
        
        // 认证中心退出请求
        return "redirect:" + authServerLogoutUrl + "?" + request.getQueryString();

    }

或者退出认证服务也可以通过前端请求 

方法二:通过ConsumerTokenServices进行退出(在认证服务端)


/**
 * 所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_token和refresh_token失效的Endpoint:
 */
@FrameworkEndpoint
public class RevokeTokenEndpoint {

    @Autowired
    @Qualifier("consumerTokenServices")
    ConsumerTokenServices consumerTokenServices;

    @RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token")
    @ResponseBody
    public String revokeToken(String access_token) {
        if (consumerTokenServices.revokeToken(access_token)){
            return "注销成功";
        }else{
            return "注销失败";
        }
    }
}

或者

   @Autowired
   private TokenStore tokenStore;

	/**
	 * 移除access_token和refresh_token
	 *
	 * @param access_token
	 */
	@DeleteMapping(value = "/remove_token", params = "access_token")
	public void removeToken(Principal principal, String access_token) {
		OAuth2AccessToken accessToken = tokenStore.readAccessToken(access_token);
		if (accessToken != null) {
			// 移除access_token
			tokenStore.removeAccessToken(accessToken);

			// 移除refresh_token
			if (accessToken.getRefreshToken() != null) {
				tokenStore.removeRefreshToken(accessToken.getRefreshToken());
			}

		}
	}

 

五分钟带你玩转oauth2(十八)spring security+oauth2正常退出登录全流程解析
小鲍侃java
02-09 4975
流程 详细代码 /logout 1.vue前台点击退出登录,调用/logout接口,/logout接口使用thymeleaf跳转到logout.html页面 @Controller public class LogoutController { /** * 正常退出登录接口 * * @param clientId * @param accessToken * @return */ @GetMapping("/.
Spring Security OAuth2 JWT (SSO)整合
最新发布
wjianwei666的专栏
03-10 160
User-Agent相当于你用第三方登录弹出的登录网页)会带上 客户凭证(client Credentials)和重定向的uri去到要认证服务器里面去,认证服务器会让Resource Owner也就是用户去认证,用户同意了,会返回一个授权码给User-Agent再给Client。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。
oauth2 logout
gaojijun_bit的博客
01-02 850
在使用oauth2协议对接单点登录系统时,如何从应用登出?
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1529
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
单点登录(SSO)
小李在努力学习
03-02 716
单点登录SSO,Single Sign On),是在企业内部多个应用系统(如考勤系统、财务系统、人事系统等)场景下,用户只需要登录一次,就可以访问多个应用系统。同理用户只需注销一次,就可以从多个应用系统退出登录。简单来说就是,一次登录,全部登录!一次注销,全部注销!!单点登录的实现方案,一般就包含:Cookie、Session、Token单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Sessio
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 3472
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
Oauth2-SSO:使用Oauth2实现的SSO单点登录登出,模拟微信QQ授权码模式授权资源访问
03-23
cjs-oauth2-sso-demo OAuth2 SSO 译文: 原作者没有实现单点退出功能,再次基础上实现了单点退出: 原理就是每一个sso客户端退出时候,添加Redis保存当前退出的用户名。每个系统实现切面aspect注解添加到控制器上面,每个请求根据当前系统的用户名去纠正Redis里面有没有存入相同的用户名,存入的话说明当前用户在别的系统退出了,那么清除当前访问项目的局部会话cookie。 将JWT方式的令牌改成Oauth2系统自己实现的令牌方式,同时将令牌存入Redis,同时将oauth_client_details数据库存储加入Redis缓存。 demo使用时,添加DNS域名解析(Windows):C:\ Windows \ System32 \ drivers \ etc \ hosts 127.0.0.1 myorder.com 127.0.0.1 mymember.c
Spring Cloud【Spring Security OAuth2 OSS logout 】单点登陆退出
weixin_34401479的博客
03-05 2518
导读 很久没有更新Spring Boot 系列文章了,这篇作为番外篇记录一下最近在使用Spring Security OAuth 登出的时候踩过的一些坑 及遇到的一些问题 期间查了许多资料 整理出了两种登出的方式 一. 通过SecurityContextLogoutHandler登出 In the client app (WebSecur...
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
(十二)java b2b2c多用户商城系统-SSO单点登录OAuth2.0 登出流程
weixin_33946020的博客
02-15 140
上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程: /** * 用户注销 * @param accessToken * @return */ @RequestMapping(value = "...
OAuth2 logout
Jarvis丶Z的博客
07-24 8621
OAuth安全环境中注销用户的访问令牌 在AuthorizationServerConfig中创建tokenServices实例 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { //
Spring Cloud下OAUTH2注销的实现示例
08-27
本篇文章主要介绍了Spring Cloud下OAUTH2注销的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
单点登录与单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
总的来说,实现Spring SecuritySpring OAuth2Spring MVC的SSO单点登录系统,需要对这些框架有深入理解,并正确配置相应的jar包或Maven/Gradle依赖。通过这个最小化集合,开发者可以快速搭建SSO环境,然后根据...
Spring Boot + OAuth2 统一认证SSO单点登录
aqing617的博客
12-16 6878
需求:将项目从springSecurity验证登录改为统一认证sso登录,将原数据库中用户账号、密码、邮箱信息迁移至统一认证端数据中,保留原客户端项目的权限角色管理部分 最终选择spring boot +oauth2 ,用到 @EnableOAuth2Sso注解实现单点登录,主要参考: Spring Boot+OAuth2,一个注解搞定单点登录! - 江南一点雨 (javaboy.org) 本文记录踩坑与学习与实战记录(未更完) 目录 基础知识学习 cas和sso(了解): cas 通过..
Spring Security单点登录SSO)实现详解
fudaihb的博客
01-16 1118
在现代的分布式系统中,尤其是微服务架构下,用户常常需要在多个应用之间进行访问,而传统的认证和授权方式往往会带来较大的用户体验上的负担。单点登录(Single Sign-On,简称SSO)技术应运而生,允许用户在一次登录后,便能访问多个系统,避免频繁登录。 Spring Security是一个广泛使用的安全框架,它提供了强大的认证和授权功能,可以帮助开发者实现单点登录SSO)机制。本文将深入探讨如何使用Spring Security实现SSO,详细讲解其核心概念、工作原理、实现步骤以及在实际项目中的应用。
Spring Boot进阶(87):基于Spring Security实现单点登录SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 3133
基于Spring Security实现单点登录SSO),一文带你学会。
spring security oauth2 sso退出
a595077052的专栏
08-05 4136
一、客户端退出调用认证中心/logout服务 这种方式是客户端先退出,然后再退出认证中心。 方法1:集成WebSecurityConfigurerAdapter,重写方法如下 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().logoutSuccessUrl("认证中心/logout服务地址"); } 方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logo
oauth2退出功能实现
热门推荐
一个正在崛起的小码农
12-27 1万+
文章目录介绍实现功能开发步骤添加退出接口测试项目源码 介绍 有登录就必定有退出。下面讲讲解如何实现退出功能。 实现功能 能够实现退出功能。 开发步骤 添加退出接口 实现退出本质上就是删除token。或者说token已经无效。所以读者可以注销token,或者说刷新token。这里笔者就采用注销token的方式。源码如下: /** * @author lvhaibao * @description...
springsecurity怎么搭载sso单点登录
09-08
要在Spring Security中实现SSO单点登录,你可以按照以下步骤进行操作: 1. 添加Spring Security依赖:在你的项目中添加Spring Security依赖,例如使用Maven: ```xml <groupId>org.springframework.boot ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值