Spring Security OAuth2 实现登录互踢

最新推荐文章于 2024-06-06 22:02:52 发布
最新推荐文章于 2024-06-06 22:02:52 发布
阅读量1.4k 收藏 10
点赞数 1
分类专栏: 工作笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52996020/article/details/121396827
版权

Spring Security OAuth2 实现登录互踢

工作中遇到的问题,通过网上查找资料,解决问题,记录一下,防止丢失。

1、重写DefaultTokenServices中的方法

​ 自定义一个TokenService类继承DefaultTokenServices,重写里面的createAccessToken、setTokenStore和setTokenEnhancer方法,代码如下:

public class TokenService extends DefaultTokenServices {

    private TokenEnhancer accessTokenEnhancer;

    private TokenStore tokenStore;

    @Transactional
    @Override
    public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {

        OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);
        OAuth2RefreshToken refreshToken = null;
        if (existingAccessToken != null) {
                if (existingAccessToken.getRefreshToken() != null) {
                    refreshToken = existingAccessToken.getRefreshToken();
                    tokenStore.removeRefreshToken(refreshToken);
                }
                tokenStore.removeAccessToken(existingAccessToken);
        }

        if (refreshToken == null) {
            refreshToken = createRefreshToken(authentication);
        }

        else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {
            ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;
            if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {
                refreshToken = createRefreshToken(authentication);
            }
        }

        OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);
        tokenStore.storeAccessToken(accessToken, authentication);
        // In case it was modified
        refreshToken = accessToken.getRefreshToken();
        if (refreshToken != null) {
            tokenStore.storeRefreshToken(refreshToken, authentication);
        }
        return accessToken;

    }

    private OAuth2RefreshToken createRefreshToken(OAuth2Authentication authentication) {
        if (!isSupportRefreshToken(authentication.getOAuth2Request())) {
            return null;
        }
        int validitySeconds = getRefreshTokenValiditySeconds(authentication.getOAuth2Request());
        String value = UUID.randomUUID().toString();
        if (validitySeconds > 0) {
            return new DefaultExpiringOAuth2RefreshToken(value, new Date(System.currentTimeMillis()
                    + (validitySeconds * 1000L)));
        }
        return new DefaultOAuth2RefreshToken(value);
    }

    private OAuth2AccessToken createAccessToken(OAuth2Authentication authentication, OAuth2RefreshToken refreshToken) {
        DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(UUID.randomUUID().toString());
        int validitySeconds = getAccessTokenValiditySeconds(authentication.getOAuth2Request());
        if (validitySeconds > 0) {
            token.setExpiration(new Date(System.currentTimeMillis() + (validitySeconds * 1000L)));
        }
        token.setRefreshToken(refreshToken);
        token.setScope(authentication.getOAuth2Request().getScope());

        return accessTokenEnhancer != null ? accessTokenEnhancer.enhance(token, authentication) : token;
    }

    @Override
    public void setTokenStore(TokenStore tokenStore) {
        super.setTokenStore(tokenStore);
        this.tokenStore = tokenStore;
    }
    @Override
    public void setTokenEnhancer(TokenEnhancer accessTokenEnhancer) {
        super.setTokenEnhancer(accessTokenEnhancer);
        this.accessTokenEnhancer = accessTokenEnhancer;
    }
2、修改AuthServerConfig中的defaultTokenServices方法
    public DefaultTokenServices defaultTokenServices(){
//        DefaultTokenServices services = new DefaultTokenServices();
        //新建一个TokenService继承并重写DefaultTokenServices中的方法,保证每次登录都会删除原来的token,达到一个账户不允许多端登录的效果
        TokenService services = new TokenService();
        //设置令牌2个小时过期,单位:秒
        System.out.println("设置令牌过期时间:"+accessTokenValidity+"秒");
        services.setAccessTokenValiditySeconds(accessTokenValidity == null ? 60*60*2:accessTokenValidity);
        //设置刷新token的过期时间,单位:秒
        System.out.println("设置刷新token过期时间:"+refreshTokenValidity+"秒");
        services.setRefreshTokenValiditySeconds(refreshTokenValidity == null ? 60*60*24*30:refreshTokenValidity);
        services.setSupportRefreshToken(true);
        services.setReuseRefreshToken(false);
        services.setTokenStore(tokenStore());
        services.setTokenEnhancer(tokenEnhancer);
        return services;
    }

参考博客:https://my.oschina.net/giegie/blog/4258857

shun9876
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+Oauth2源码的BUG——重写源码DefaultTokenServices
huhanguang89的博客
05-26 6804
事实上,任何代码都有或多或少的缺陷,世界上根本就没有完美的代码,包括各种我们常用的工具包。Oauth2的源码配置中就是遇到了这样的问题。 或许是最初的设计有问题,每种手机APP的客户端都是共用了一套账户密码,采用Oauth2.0的验证方式调用后台API接口。但是当客户端数据并发以后,获取accesstoken的方法并发就出现了问题。在Oauth2.0的源码中,是通过删除accesstoken的记
Spring Security OAuth2 入门
m0_62714732的博客
10-28 9255
1. 概述 2. 引入 Spring Security OAuth2 依赖 3. 配置资源服务器 4. 配置授权服务器 4.1 授权码模式 Spring Security Setting 4.2 密码模式 4.3 简化模式 4.4 客户端模式 4.5 如何选择? 4.6 为什么有 Client 编号和密码 5. 刷新令牌 5.1 获取刷新令牌 5.2 “刷新”访问令牌 5.3 为什么需要有刷新令牌 6. 删除令牌 6.1 删除访问令牌 6.2 删除刷新令牌 6.3 RFC
Spring Security OAuth2 实现登录的示例代码
08-19
主要介绍了Spring Security OAuth2实现登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用同一个登陆系统的)
m0_53559551的博客
07-08 3440
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人,最后找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复
Spring-Security(二)OAuth2认证详解(持续更新)
最新发布
lbmydream的博客
06-06 1337
深入了解Spring Oauth2.0 认证流程及自定义扩展
Spring cloud Oauth2 使用redis作为token存储,防止统一用户多浏览器登录
不会游泳的鱼的博客
04-02 1759
问题描述: 在使用jwt生成token并且使用redis作为tokenStore的时候,需要防止单个用户单客户端多个浏览器同时登录的情况下通过重写 DefaultTokenServices token生成工具来满足需求 只需要注释掉一个判断语句即可 代码如下: @Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationEx
如何用Spring Security OAuth2 实现登录,面试必学
QQ2352108083的博客
05-07 1346
背景说明 一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。 我们先来看TokenEndpoint的方法流程 客户端 带参访问 /oauth/token 接口,最后去调用TokenGranter 另外要注意:突破高薪Java架构项目经验永远是核心,如果你没...
oauth2如何实现登录
qq_42176433的博客
03-10 571
Oauth2登录
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
oauth2.0实现认证服务和资源服务
pshdhx的博客
07-28 1208
代码地址:https://github.com/pshdhx/cloud-security-oauth.git 分布式认证授权解决方案 1、认证授权服务 功能:接入端及登录用户的合法性进行验证,并颁发token AuthorizationEndpoint 服务于认证请求。默认 URL: /oauth/authorize TokenEndpoint 服务于访问令牌的请求。默认 URL: /oauth/token 。 资源服务 功能:保护资源,对非法请求进行拦截,对请求中...
Spring Security Oauth2 token 续期
FunnyWhiteCat的博客
06-21 2248
Spring Security Oauth2 token 续期
OAuth 2中模仿DefaultTokenServices写一个新的tokenServices来提供个性化服务
博客模板
05-07 1526
/* * Copyright 2008 Web Cohesion * * Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of th...
SpringSecurity OAuth2中关于创建Token的实现类DefaultTokenServices及TokenStore实现类的详解
向心行者
01-17 5265
5、AuthorizationServerTokenServices 生成Token   AuthorizationServerTokenServices接口提供了创建Token、刷新Token、获取Token的方法,如下所示: public interface AuthorizationServerTokenServices { OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws Authent
Spring Security OAuth2 实现多人登录下线
06-06
Spring Security OAuth2 支持多种授权方式,包括基于令牌(Token)的授权方式。实现多人登录下线,可以通过以下步骤实现: 1. 配置 Spring Security OAuth2,包括授权服务器和资源服务器。 2. 在授权服务器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值