oauth2下关于如何删除token

最新推荐文章于 2023-03-07 14:36:12 发布
最新推荐文章于 2023-03-07 14:36:12 发布
阅读量2.7k 收藏 1
点赞数
文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42176433/article/details/120529617
版权
本文探讨了如何在febs-cloud框架中,仅通过账号:APP的方式获取token并实现单点登录,遇到的问题是如何根据账号删除已登录设备的token,提出利用配置文件中的clientId清空Redis权限的方法,讨论了在非高并发场景下的可行性。
摘要由CSDN通过智能技术生成

框架:febs-cloud
改装部分:使用账号:APP 这种方式来获取token
其他地方不动

单点登陆:简单实现就是当第二台设备登陆时候 t掉第一台设备的登陆状态
所谓踢掉就是 使第一台设备的token失效 (如果设备接收消息的话 同步消息通知) 删除本地的登陆状态 从而让他重新登陆

ok 实现说完了 问题就是如何简单实现根据账号删除token这个问题
首先看原代码里的方法:
在这里插入图片描述
很明显 这里需要根据当前的token才能抹除权限
但这不符合我们需求 我们现在只有一个登陆账号 无法在第二台设备里拿到第一台设备的token
这也就衍生出了这样:
在这里插入图片描述clientId取你配置文件中配置的 这样就可以清除redis里的权限
ps:phone 是账号+":APP"以后的结果

这样会有啥问题吗?
如果不是高并发的情况下 应该没有啥问题把

三岁勇创天涯
关注
SpringSecurity OAuth使用JWT替换默认Token
程序员劝退师的博客
11-15 1312
JWT(Json Web Token)是Json开放的一个Token标准,从这个名字来看它是一个令牌(Token)的一个标准。 DefaultTokenServices 特点: 自包含:生成的字符串是包含特定信息的,在做身份权限校验的时候直接解析字符串就能获取当前用户身份权限信息,不需要在存储中在读取校验了 密签:可以指定密钥签名,但是不建议将总要数据放入JWT签名串中,因为还是能破解的,这个JWT不是加密,只是签名,防止被篡改,JWT是一套开放的标准,那么别人也能使用这套标准获取用户信息 可扩展:可以自
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_34870207的博客
02-19 2394
这篇文章主要介绍了基于springboot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionid失效问题和token内包含。...
springcloud集成Oauth2权限项目-退出登录并清除redis中的access_token(十四)
热门推荐
穷水叮咚的博客
10-30 1万+
当用户退出的时候,清除redistoken,其实很简单 我直接在oauth服务中新建一个接口 @RestController @RequestMapping("/authentication") public class UserController { @Autowired @Qualifier("consumerTokenServices") privat...
kong 删除oauth2生成的Token
偶爱喝可乐
12-20 4694
来源:https://blog.lqsos.com/index.php/archives/31/创建APIcurl -i -X POST \ --url http://localhost:8001/apis/ \ --data 'name=example-api' \ --data 'uris=/user' \ --data 'upstream_url=http://
玄学bug系列(二)-auth2中removeAccessToken清除token信息不全
牧码人博客@luckyhe.com
01-18 3098
《玄学bug系列(二)-auth2中removeAccessToken清除token信息不全》首发牧马人博客转发请加此提示 欢迎大家观看玄学bug系列第二篇,好久没遇到值得写篇文章描述的bug了,话不多说吗,直接开干。 玄学程度5颗星。难度4颗星,爆肝程度一天。 读前需知 本文所说oauth2版本为2.3.6 正式所用环境为Redis集群环境 本文所说的tokenStore是oauth2中的RedisTokenStore这个类,所以我的token信息是存在于redis服务器中的。 前因 简单的介绍了一下我的
.NET 6 OAuth2.0 IdentityServer4 4.X PasswordToken(创建Token) RefreshToken(刷新Token) RevokeToken(撤销Token
KingCruel的专栏
11-16 4498
.NET Core OAuth IdentityServer4 AllowAnonymous Policy 白名单 .NET 5 IdentityServer4 4.X版本 1、Program.cs using AuthService; using AuthService.CoreLibrary; using AuthService.Filters; using System.Data; using System.Data.SqlClient; var builder = WebApplication
图解OAuth 2.0协议族(十):撤销令牌 revoke access token
yunyun1886358的专栏
11-06 1990
OAuth 2.0协议:撤销令牌 revoke access token 此协议支持客户端主动的撤销访问令牌,降低令牌泄露的风险。
详解OAuth2 Token 一定要放在请求头中吗
08-18
当我们使用 Spring Security OAuth2 时,一般情况下需要把认证中心申请的 token 放在请求头中请求目标接口。OAuth2AuthenticationProcessingFilter.doFilter 方法中,我们可以看到 Token 解析过程的实现。 在 ...
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、securityOAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常...
oauth2获取access_token1
08-08
OAuth2 获取 access_token 的几种方式 在 OAuth2 协议中,获取 access_token 是一个非常重要的步骤。 access_token 是客户端访问资源服务器的唯一凭证,用于身份验证和授权。下面将详细介绍 OAuth2 获取 access_...
Spring Security OAuth2 token存储Redis用户登出logOut
OceanSky的专栏
07-25 8251
Redis用户登出有两种方案,一种是通过资源服务器配置logoutSuccessHandler处理函数,并实现LogoutSuccessHandler接口来处理退出用户; 另外一种是自定义封装接口,通过RedisTokenStore来删除用户信息的形式; 1.通过资源服务器配置的方式 ResourceServerConfigurerAdapter配置 @Override pub...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 3065
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4650
彻底解决spring security oauth2 自动续签token问题
spring security oauth2 sso退出
a595077052的专栏
08-05 3755
一、客户端退出调用认证中心/logout服务 这种方式是客户端先退出,然后再退出认证中心。 方法1:集成WebSecurityConfigurerAdapter,重写方法如下 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().logoutSuccessUrl("认证中心/logout服务地址"); } 方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logo
Spring Security Oauth2 JWT----单点登录、注销、续签的问题
weixin_46106066的博客
04-21 7402
什么是用户身份认证?  用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权?  用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没 有权限的资源将无法访问,这个过程叫用户授权。 单点登录 只要进行单点登录,就可以访问多个模块。  单点...
SpringSecurity实现踢掉前一个登录用户
qq_34136709的博客
05-09 3107
SpringSecurity实现踢掉前一个登录用户 1.需求分析 要实现一个用户不可以同时在两台设备上登录,有两种思路: (1)后来的登录自动踢掉前面的登录,就像大家在扣扣中看到的效果 (2)如果用户已经登录,则不允许后来者登录。 这种思路都能实现这个功能,具体使用哪一个,还要看我们具体的需求。 在 Spring Security 中,这两种都很好实现,一个配置就可以。 2.具体实现 (1)踢掉前面的登录 想要用新的登录踢掉旧的登录,我们只需要将最大会话数设置为 1 即可,配置如下: @Override p
案例代码:springboot+springsecurity+redis设置新登录后踢出前一个登录用户
qq_41358574的博客
10-28 1308
文章目录pojo层security configcontroller:service: pojo层 @Data @AllArgsConstructor @NoArgsConstructor public class OnlineUser { private String userName; private String nickName; private String job; private String browser; private String i
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 3866
loadUserByUsername携带多个参数
SpringBoot Security 单点登出清除所有业务系统的 token
weixin_42555971的博客
11-10 3414
登出清除token
oauth2 重写oauth/token
最新发布
11-06
"oauth/token"是OAuth2的端点之一,用于获取访问令牌。在进行OAuth2授权时,客户端应用程序需要提供有效的身份验证凭据以获取访问令牌,从而访问用户的资源。 重写"oauth/token"的主要目的是为了改进OAuth2的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值