OAuth2 logout

最新推荐文章于 2023-11-08 00:08:56 发布
最新推荐文章于 2023-11-08 00:08:56 发布
阅读量8.5k 收藏 3
点赞数
分类专栏: oauth2-0 摘抄笔记 文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjie0412/article/details/76037549
版权

OAuth安全环境中注销用户的访问令牌

  • 定义一个@FrameworkEndpoint,以便它被FrameworkEndpointHandlerMapping取代而不是标准的RequestMappingHandlerMapping被拾取和解析.

    @FrameworkEndpoint
    public class RevokeTokenEndpoint {

    @Autowired
@Qualifier("consumerTokenServices")
ConsumerTokenServices consumerTokenServices;

@RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token")
@ResponseBody
public Msg<String> revokeToken(String access_token) {
    if (consumerTokenServices.revokeToken(access_token)){
        return new Msg(MessageType.MSG_TYPE_SUCCESS,null,"注销成功");
    }else{
        return new Msg(MessageType.MSG_TYPE_FAILURE,null,"注销失败");
    }
}

    }

  • 上述方法从参数中获取access_token,网上还有一种方法是从request Header中获取access_token: 

    public void revokeToken(HttpServletRequest request) {
    String authorization = request.getHeader("Authorization");
    if (authorization != null && authorization.contains("Bearer")){
        String tokenId = authorization.substring("Bearer".length()+1);
        tokenServices.revokeToken(tokenId);
    }
}

  • 从服务器端删除cookie(针对前端页面的cookie操作)

    @Component
public class CustomPostZuulFilter extends ZuulFilter{

    @Override
    public Object run() {
        final RequestContext ctx = RequestContext.getCurrentContext();
        String requestURI = ctx.getRequest().getRequestURI();
        String requestMethod = ctx.getRequest().getMethod();
        if (requestURI.contains("oauth/token") && requestMethod.equals("DELETE")) {
            Cookie cookie = new Cookie("refreshToken", "");
            cookie.setMaxAge(0);
            cookie.setPath(ctx.getRequest().getContextPath() + "/oauth/token");
            ctx.getResponse().addCookie(cookie);
        }
        return null;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public int filterOrder() {
        return 10;
    }

    @Override
    public String filterType() {
        return "post";
    }
}

  • 从AngularJS客户端删除访问令牌,除了从令牌存储中撤销访问令牌之外,还需要从客户端删除access_token cookie。 

    $scope.logout = function() {
    logout($scope.loginData);
}
function logout(params) {
    var req = {
    method: 'DELETE',
    url: "oauth/token"
    }
    $http(req).then(
        function(data){
            $cookies.remove("access_token");
            window.location.href="login";
        },function(){
            console.log("error");
        }
    );
} 

//单击“ 注销”链接时将调用此功能:  
<a class="btn btn-info" href="#" ng-click="logout()">Logout</a>
Jarvis丶Z
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud+SpringBoot+SSO单点登录之OAuth2.0登出流程(3)
iteye_3750的博客
06-10 462
今天我们看一下logout的流程: Java代码 /** * 用户注销 * @param accessToken * @return */ @RequestMapping(value = "/user/logout", method = RequestMethod.POST) public ResponseVO userLogout(@RequestHeader(value = "accessToken", required = true) Stri
Oauth2
分享身边生活经验blog
06-26 799
四、优化 优化点如下: 兼容性问题: 因为既要兼容原始登陆模块,又要兼容新建的管理员模块,所以需要判断是原始用户还是管理员用户。 验证token时需要判断是认证服务颁发的令牌还是老登陆系统颁发的令牌并分别验证。 分布式问题:ExceptionTransactionFilter中将request请求信息保存到session中,如果是分布式部署,会有访问不到session的问题发生。 异常返回问题:资源服务器自定义异常返回。 4.1 兼容性优化 生成令牌 逻辑 音箱作为第三方需要通过授
oauth2 logout
gaojijun_bit的博客
01-02 756
在使用oauth2协议对接单点登录系统时,如何从应用登出?
spring security oauth2 sso logout 单点登录退出
liu_xue_xue的专栏
10-28 7228
需要客户端先退出,然后再退出认证服务中心
Spring Security OAuth2 token存储Redis用户登出logOut
OceanSky的专栏
07-25 8246
Redis用户登出有两种方案,一种是通过资源服务器配置logoutSuccessHandler处理函数,并实现LogoutSuccessHandler接口来处理退出用户; 另外一种是自定义封装接口,通过RedisTokenStore来删除用户信息的形式; 1.通过资源服务器配置的方式 ResourceServerConfigurerAdapter配置 @Override pub...
Spring Cloud【Spring Security OAuth2 OSS logout 】单点登陆退出
weixin_34401479的博客
03-05 2446
导读 很久没有更新Spring Boot 系列文章了,这篇作为番外篇记录一下最近在使用Spring Security OAuth 登出的时候踩过的一些坑 及遇到的一些问题 期间查了许多资料 整理出了两种登出的方式 一. 通过SecurityContextLogoutHandler登出 In the client app (WebSecur...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 3018
一 security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
Oauth2(上)
分享身边生活经验blog
06-26 589
一、简介 1.1 业务场景 公司原来使用的是自建的用户登陆系统,但是只有登陆功能,没有鉴权功能。 现公司有如下业务场景: 需要接入各大智能音箱,音箱需要通过标准的Oauth2授权码模式获取令牌从而拿到服务器资源; 后台管理界面需要操作权限 ; 后期要做开发者平台,需要授权码模式。 所以在以上业务场景下开始自建Oauth2框架,框架需要兼容公司原有的用户登陆系统。 1.3 Oauth2框架 Oauth2扩展了Security的授权机制。 二、相关概念 2.1 单点登陆 即一个token可
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有...
Spring Security集成Oauth2实现用户身份验证+授权
qq_38586378的博客
06-05 5619
前言 最近的项目有使用到Sping Security和Oauth做用户身份验证和授权机制,所以在网上找了点资料简单学习并写了个小demo,在此进行记录总结。 参考链接 1. Spring Security了解:https://www.springcloud.cc/spring-security-zhcn.html 2. Spring Boot集成Spring Security: https://www.jianshu.com/p/afe6619d9663 https://www.cnblogs.
apache olut oauth2 (server、client)集成配置
qin_easy的专栏
03-29 3005
在网上找了很多关于oauth2的资料,试过spring security oauth2 和 Apache olut oauth2 的整合。发现security 的整合比较繁琐也比较复杂,里面涉及到的东西比较多。这边就主要说一下Apache olut 、shiro、 oauth2 的整合和实例。 oauth2 服务端 ,这个是服务端的代码。 spring-config-shiro.xml
java oauth2搭建_详解Springboot Oauth2 Server搭建Oauth2认证服务
weixin_30174223的博客
02-26 838
源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.gifumc...
Spring Security Oauth2自定义退出逻辑
zhuwei_clark的博客
01-14 2356
public class MyLogoutHandler implements LogoutHandler { private Logger logger = LoggerFactory.getLogger(getClass()); @Autowired private RedisTemplate<String, TokenEntity> tokenEnt...
Spring Security Oauth2自定义登录和退出
zhuwei_clark的博客
01-14 5834
登录: public class MyLoginAuthSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { /** * 配置日志 */ private final static Logger logger = LoggerFactory.getLogger(MyLoginAuthSucc...
OAuth2-client配置oauth2Login源码解读
最新发布
m0_53097017的博客
11-08 1764
本文主要讲述了oauth-client2.0的oauthLogin配置的源码解读,和讲解使用gateway以客户端身份去访问oautn2.0的授权服务器的过程
基于Oauth2实现单点登录
weixin_28727189的博客
05-02 736
前一段时间,突发奇想,趁着工作之余。从0开始搭建一套vue+springcloud的个人半成品作品,而其中使用到了sso,以此记录.文章开头流程图说明1、client登录,调用令牌获取接口、内部通过httpClient请求形式与oauth2的密码模式远程提交相应参数2、Sso认证服务器,根据用户请求,验证其用户名密码、通过后使用jwt生成token3、Biz业务服务,获取令牌返回给客户端,同时,将token与系统资源存入redis中。
应用系统基于OAuth2实现单点登录的解决方案
01-29 6382
基于OAuth2的认证方式包含四种,其中单点登录最常用的是授权码模式。应用系统与oauth2集成实现单点登录,关键的步骤包括:统一用户数据源、集成oahtu2认证服务,改造应用系统登录逻辑和注销逻辑。
Oauth2.0实现单点登录的原理流程,这次总该懂了!
路人甲Java
06-07 2831
您好,我是路人,更多优质文章见个人博客:http://itsoku.com单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。1 什么是单点登录1.1 多点登录传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登录状态相互不认可,各站点需要逐一...
springboot 整合oauth2 注销
08-31
在Spring Boot中整合OAuth2实现注销功能,可以按照以下步骤进行操作: 1. 首先,需要确保已经正确配置了OAuth2的相关依赖和配置文件。需要引入Spring Security OAuth2依赖,并在配置文件中配置OAuth2相关属性。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值