spring security oauth2 sso logout 单点登录退出

最新推荐文章于 2025-03-02 22:11:22 发布
最新推荐文章于 2025-03-02 22:11:22 发布
阅读量7.8k 收藏 11
点赞数
分类专栏: 系统安全-防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_xue_xue/article/details/109342197
版权

方法一:集成WebSecurityConfigurerAdapter,重写方法如下:

需要客户端先退出,然后再退出认证服务中心,有以下两种方式

方式1:

@Override
protected void configure(HttpSecurity http) throws Exception {
       
   http.logout()
       .logoutSuccessUrl("http://127.0.0.1:8200/your-auth-server/logout"); //认证服务中心退出请求
       
}

方式2:

@GetMapping("/authlogout")
    public String authLogout(HttpServletRequest request, HttpServletResponse response) {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        if (auth != null) {//清除认证
            new SecurityContextLogoutHandler().logout(request, response, auth);
        }
        
        // 认证中心退出请求
        return "redirect:" + authServerLogoutUrl + "?" + request.getQueryString();

    }

或者退出认证服务也可以通过前端请求 

方法二:通过ConsumerTokenServices进行退出(在认证服务端)


/**
 * 所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_token和refresh_token失效的Endpoint:
 */
@FrameworkEndpoint
public class RevokeTokenEndpoint {

    @Autowired
    @Qualifier("consumerTokenServices")
    ConsumerTokenServices consumerTokenServices;

    @RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token")
    @ResponseBody
    public String revokeToken(String access_token) {
        if (consumerTokenServices.revokeToken(access_token)){
            return "注销成功";
        }else{
            return "注销失败";
        }
    }
}

或者

   @Autowired
   private TokenStore tokenStore;

	/**
	 * 移除access_token和refresh_token
	 *
	 * @param access_token
	 */
	@DeleteMapping(value = "/remove_token", params = "access_token")
	public void removeToken(Principal principal, String access_token) {
		OAuth2AccessToken accessToken = tokenStore.readAccessToken(access_token);
		if (accessToken != null) {
			// 移除access_token
			tokenStore.removeAccessToken(accessToken);

			// 移除refresh_token
			if (accessToken.getRefreshToken() != null) {
				tokenStore.removeRefreshToken(accessToken.getRefreshToken());
			}

		}
	}

 

五分钟带你玩转oauth2(十八)spring security+oauth2正常退出登录全流程解析
小鲍侃java
02-09 4961
流程 详细代码 /logout 1.vue前台点击退出登录,调用/logout接口,/logout接口使用thymeleaf跳转到logout.html页面 @Controller public class LogoutController { /** * 正常退出登录接口 * * @param clientId * @param accessToken * @return */ @GetMapping("/.
Spring Security单点登录SSO)实现详解
fudaihb的博客
01-16 1085
在现代的分布式系统中,尤其是微服务架构下,用户常常需要在多个应用之间进行访问,而传统的认证和授权方式往往会带来较大的用户体验上的负担。单点登录(Single Sign-On,简称SSO)技术应运而生,允许用户在一次登录后,便能访问多个系统,避免频繁登录。 Spring Security是一个广泛使用的安全框架,它提供了强大的认证和授权功能,可以帮助开发者实现单点登录SSO)机制。本文将深入探讨如何使用Spring Security实现SSO,详细讲解其核心概念、工作原理、实现步骤以及在实际项目中的应用。
Spring Cloud【Spring Security OAuth2 OSS logout 】单点登陆退出
weixin_34401479的博客
03-05 2513
导读 很久没有更新Spring Boot 系列文章了,这篇作为番外篇记录一下最近在使用Spring Security OAuth 登出的时候踩过的一些坑 及遇到的一些问题 期间查了许多资料 整理出了两种登出的方式 一. 通过SecurityContextLogoutHandler登出 In the client app (WebSecur...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 3426
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
单点登录(SSO)
最新发布
小李在努力学习
03-02 676
单点登录SSO,Single Sign On),是在企业内部多个应用系统(如考勤系统、财务系统、人事系统等)场景下,用户只需要登录一次,就可以访问多个应用系统。同理用户只需注销一次,就可以从多个应用系统退出登录。简单来说就是,一次登录,全部登录!一次注销,全部注销!!单点登录的实现方案,一般就包含:Cookie、Session、Token单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Sessio
Oauth2-SSO:使用Oauth2实现的SSO单点登录登出,模拟微信QQ授权码模式授权资源访问
03-23
cjs-oauth2-sso-demo OAuth2 SSO 译文: 原作者没有实现单点退出功能,再次基础上实现了单点退出: 原理就是每一个sso客户端退出时候,添加Redis保存当前退出的用户名。每个系统实现切面aspect注解添加到控制器上面,每个请求根据当前系统的用户名去纠正Redis里面有没有存入相同的用户名,存入的话说明当前用户在别的系统退出了,那么清除当前访问项目的局部会话cookie。 将JWT方式的令牌改成Oauth2系统自己实现的令牌方式,同时将令牌存入Redis,同时将oauth_client_details数据库存储加入Redis缓存。 demo使用时,添加DNS域名解析(Windows):C:\ Windows \ System32 \ drivers \ etc \ hosts 127.0.0.1 myorder.com 127.0.0.1 mymember.c
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
(十二)java b2b2c多用户商城系统-SSO单点登录OAuth2.0 登出流程
weixin_33946020的博客
02-15 139
上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程: /** * 用户注销 * @param accessToken * @return */ @RequestMapping(value = "...
OAuth2 logout
Jarvis丶Z的博客
07-24 8613
OAuth安全环境中注销用户的访问令牌 在AuthorizationServerConfig中创建tokenServices实例 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { //
spring security oauth2 sso退出
a595077052的专栏
08-05 4108
一、客户端退出调用认证中心/logout服务 这种方式是客户端先退出,然后再退出认证中心。 方法1:集成WebSecurityConfigurerAdapter,重写方法如下 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().logoutSuccessUrl("认证中心/logout服务地址"); } 方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logo
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
总的来说,实现Spring SecuritySpring OAuth2Spring MVC的SSO单点登录系统,需要对这些框架有深入理解,并正确配置相应的jar包或Maven/Gradle依赖。通过这个最小化集合,开发者可以快速搭建SSO环境,然后根据...
Spring Cloud下OAUTH2注销的实现示例
08-27
本篇文章主要介绍了Spring Cloud下OAUTH2注销的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
单点登录与单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
Spring Boot + OAuth2 统一认证SSO单点登录
aqing617的博客
12-16 6853
需求:将项目从springSecurity验证登录改为统一认证sso登录,将原数据库中用户账号、密码、邮箱信息迁移至统一认证端数据中,保留原客户端项目的权限角色管理部分 最终选择spring boot +oauth2 ,用到 @EnableOAuth2Sso注解实现单点登录,主要参考: Spring Boot+OAuth2,一个注解搞定单点登录! - 江南一点雨 (javaboy.org) 本文记录踩坑与学习与实战记录(未更完) 目录 基础知识学习 cas和sso(了解): cas 通过..
Spring Boot进阶(87):基于Spring Security实现单点登录SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 3098
基于Spring Security实现单点登录SSO),一文带你学会。
SpringSecturity-oAuth2单点登录sso
Java资料站
08-27 915
authorization_code 授权码模式password 密码模式implicit 简单模式client_credentials 客户端模式refresh_token 这个不是一种模式 是支持刷新令牌的意思一般用于提供给第三方使用一般不会使用一般仅用于系统内部使用 适用于机器对机器认证,不需要用户参与。所有授权端点(EndterPoints),意思就是授权微服务启动后 可以访问哪些路径认证服务器的ip以及端口号 localhost:8500localhost:8500/oauth/token
oauth2退出功能实现
热门推荐
一个正在崛起的小码农
12-27 1万+
文章目录介绍实现功能开发步骤添加退出接口测试项目源码 介绍 有登录就必定有退出。下面讲讲解如何实现退出功能。 实现功能 能够实现退出功能。 开发步骤 添加退出接口 实现退出本质上就是删除token。或者说token已经无效。所以读者可以注销token,或者说刷新token。这里笔者就采用注销token的方式。源码如下: /** * @author lvhaibao * @description...
Spring Security Oauth2 JWT----单点登录、注销、续签的问题
weixin_46106066的博客
04-21 7614
什么是用户身份认证?  用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权?  用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没 有权限的资源将无法访问,这个过程叫用户授权。 单点登录 只要进行单点登录,就可以访问多个模块。  单点...
OAuth2单点登录
weixin_33910460的博客
06-04 708
2019独角兽企业重金招聘Python工程师标准>>> ...
springsecurity怎么搭载sso单点登录
09-08
要在Spring Security中实现SSO单点登录,你可以按照以下步骤进行操作: 1. 添加Spring Security依赖:在你的项目中添加Spring Security依赖,例如使用Maven: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security:创建一个类继承自`WebSecurityConfigurerAdapter`,并重写`configure`方法来配置Spring Security。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 配置需要认证的路径 .antMatchers("/secured/**").authenticated() // 其他路径不需要认证 .anyRequest().permitAll() .and() // 配置登录页和登出路径 .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } } ``` 3. 集成SSO服务提供商:在你的项目中集成一个SSO服务提供商,例如使用Spring Security OAuth2或者Spring Security SAML等。 4. 配置SSO:根据你选择的SSO服务提供商的文档,配置相关的参数,例如认证服务器URL、客户端ID、客户端密钥等。 5. 添加SSO过滤器:在Spring Security配置类中,添加一个SSO过滤器来处理SSO认证请求和响应。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class) // 配置其他Spring Security相关配置 // ... } private Filter ssoFilter() { // 创建SSO过滤器并配置相关参数 // ... return ssoFilter; } } ``` 请注意,以上步骤仅为概述,实际集成SSO的步骤可能因具体的SSO服务提供商而有所差异。你需要根据你选择的SSO服务提供商的文档来进行具体配置。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值