spring security logout 实现基于redis存储的tokenstroe 的 app登出

最新推荐文章于 2024-06-08 00:19:17 发布
最新推荐文章于 2024-06-08 00:19:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: 小知识 文章标签: oauth2 spring security redis logout
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010681191/article/details/100074946
版权

首先 都说自带默认 /logout  的登出地址。但是你不配置的话 默认是没有的

需要在

ResourceServerConfigurerAdapter中的
public void configure(HttpSecurity http) throws Exception

中增加

and()
                .logout()
                .logoutSuccessHandler(userLogoutSuccessHandler);

然后实现handler

@Component
public class UserLogoutSuccessHandler implements LogoutSuccessHandler {

    @Autowired
    private TokenStore tokenStore;


    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        String accessToken = httpServletRequest.getHeader("authorization");
        if(StringUtils.isNotBlank(accessToken)){
            OAuth2AccessToken oAuth2AccessToken = tokenStore.readAccessToken(accessToken.replace("Bearer ",""));
            if(oAuth2AccessToken != null){
                tokenStore.removeAccessToken(oAuth2AccessToken);
                OAuth2RefreshToken oAuth2RefreshToken = oAuth2AccessToken.getRefreshToken();
                tokenStore.removeRefreshToken(oAuth2RefreshToken);
                tokenStore.removeAccessTokenUsingRefreshToken(oAuth2RefreshToken);
            }
        }
        httpServletResponse.setContentType("application/json;charset=UTF-8");
        httpServletResponse.getWriter().write("退出成功");
    }

 

莫明的编织者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security OAuth2 token存储Redis用户登出logOut
OceanSky的专栏
07-25 8234
Redis用户登出有两种方案,一种是通过资源服务器配置logoutSuccessHandler处理函数,并实现LogoutSuccessHandler接口来处理退出用户; 另外一种是自定义封装接口,通过RedisTokenStore来删除用户信息的形式; 1.通过资源服务器配置的方式 ResourceServerConfigurerAdapter配置 @Override pub...
SpringBoot Security 单点登出清除所有业务系统的 token
weixin_42555971的博客
11-10 3294
登出清除token
Spring Security系列之Handler
最新发布
lonelymanontheway的博客
06-08 1010
AuthenticationSuccessHandler、AuthenticationFailureHandler、LogoutHandler、LogoutSuccessHandler、AccessDeniedHandler、CsrfTokenRequestHandler、RequestRejectedHandler、Server对应的6个Handler类
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1988
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
玄学bug系列(二)-auth2中removeAccessToken清除token信息不全
牧码人博客@luckyhe.com
01-18 3037
《玄学bug系列(二)-auth2中removeAccessToken清除token信息不全》首发牧马人博客转发请加此提示 欢迎大家观看玄学bug系列第二篇,好久没遇到值得写篇文章描述的bug了,话不多说吗,直接开干。 玄学程度5颗星。难度4颗星,爆肝程度一天。 读前需知 本文所说oauth2版本为2.3.6 正式所用环境为Redis集群环境 本文所说的tokenStore是oauth2中的RedisTokenStore这个类,所以我的token信息是存在于redis服务器中的。 前因 简单的介绍了一下我的
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 4202
SpringBoot集成Oauth2.0(密码模式)
基于spring security实现登录注销功能过程解析
08-25
基于Spring Security实现登录注销功能过程解析 基于Spring Security实现登录注销功能过程解析是指使用Spring Security框架来实现登录和注销功能的过程。该过程主要涉及到security配置、登录页面、登录成功和失败...
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
Spring Security是一个强大的安全框架,它可以为基于Spring的应用提供安全控制,包括认证、授权等核心功能。通过Spring的IoC(Inversion of Control,控制反转)和AOP(Aspect-Oriented Programming,面向切面编程)...
Java开发之spring security实现基于MongoDB的认证功能
08-28
总结来说,实现基于MongoDB的Spring Security认证功能主要包括以下步骤: 1. 创建一个实现了`UserDetailsService`接口的类,如`CustomUserDetailsService`。 2. 在`loadUserByUsername`方法中使用MongoDB JavaDriver...
springsecurity_logout.rar
04-08
SpringSecurity中,登出logout)功能是应用中不可或缺的一部分,它允许用户安全地结束当前会话,清除相关认证信息。下面将详细探讨如何使用SpringSecurity的原生logout功能,并结合给定的链接资源进行讲解。 ...
Spring security实现权限管理示例
08-31
在本文中,我们将深入探讨如何使用Spring Security实现权限管理。Spring Security是一个强大的、高度可定制的身份验证和访问控制框架,适用于Java应用程序。通过它,我们可以对用户访问资源进行精细控制,确保只有...
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出
write less , do more
10-24 6331
访问oauth/tokenoauth2默认返回的授权token信息如下:如果不自定义可以看到访问oauth/token,默认访问的是TokenEndpoint下的接口/*** Oauth2 控制器} /*** 自定义 Token 返回对象** @return= null) {} }
项目使用InMemoryTokenStore时,token有效期设置与强制清除某客户端持有的token
Amandazh的博客
05-04 1万+
1. 设置token有效期     在使用InMemoryTokenStore(token存储在内存)token生成策略时,系统默认的token的有效时间是12小时。 从oauth源码的默认token生成方法中,可以看出 public class DefaultTokenServices implements AuthorizationServerTokenServices, Resou
SpringOauth2.0源码分析之获取access_token(四)
有信仰的蜗牛
10-25 7323
1.概述 前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。 SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之 ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) 本章节主要深入分析access_token实现细节。整个流程实现细节如下: 整个流程中主要核心分为三大块: 用户的用户名密...
Spring Security OAuth2 # TokenStore
来啊 快活啊
09-11 4196
概述TokenStore管理OAuth2AccessTokenOAuth2Authentication和OAuth2RefreshTokenOAuth2Authentication的对应关系的增删改查;具体操作TokenStore 具体包含的操作如下: 1. 存储对应关系:storeAccessToken(OAuth2AccessToken token, OAuth2Authenticati
获取token(/oauth/token
热门推荐
trusause的博客
10-08 2万+
1、入口方法(spring-security-oauth2-2.0.14.RELEASE-sources.jar) @FrameworkEndpoint public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", method=RequestMethod.P...
Spring Oauth2+JWT后端自动刷新Access_token
程序员小乐
08-26 2835
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Sometimes it's not the person yo...
Spring Security OAuth2的RedisTokenStore和JwtTokenStore
qq_38719011的博客
07-18 8261
个人感觉啊Spring Security OAuth2功能很强大、但是如果要做改动的话就需要好好研究研究了、OAuth2有好几种授权模式里、我最常用的也就是password模式、授权码模式略微复杂、没咋研究过、而且感觉这个框架只使用网站的时候使用授权码方式对第三方系统进行授权是最简单的、要不感觉就需要深入研究了、最主要的还是根据需求来做决定、一般用户这块无非就是以下几种关系 同一用户(任何端)可...
token+Redis实现登录与退出登录
MFD的博客
07-14 3694
token+Redis实现登录与退出登录 application配置文件添加Sql、Redis配置信息 #MySQL配置 spring.datasource.url=jdbc:mysql://localhost:3306/【数据库】?useUnicode=true&autoReconnect=true&failOverReadOnly=false&zeroDateTimeBehavior=round&autoReconnect=true&serverTimezone=
Spring Security logout get 500
09-12
Spring Security中,当使用logout()方法进行注销时,有时可能会遇到500错误。此错误可能是由于配置或其他原因导致的。为了解决这个问题,可以尝试以下几个步骤: 1. 首先,确保已正确配置了Spring Security的注销...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值