Spring Security Oauth2自定义登录和退出

最新推荐文章于 2024-05-17 08:27:49 发布
最新推荐文章于 2024-05-17 08:27:49 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwei_clark/article/details/103979919
版权
本文详细介绍了如何在Spring Security Oauth2框架下实现自定义登录和退出功能。通过自定义登录页面及处理器,可以灵活地集成各种身份验证策略,确保用户安全登录。同时,自定义退出流程能有效清理会话,保障用户信息安全。
摘要由CSDN通过智能技术生成

登录:

public class MyLoginAuthSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
    /**
	 * 配置日志
	 */
	private final static Logger logger = LoggerFactory.getLogger(MyLoginAuthSuccessHandler.class);

	@Autowired
	private ClientDetailsService jdbcClientDetailsService;

	@Autowired
	private DefaultTokenServices defaultTokenServices;

	@Autowired
	private ObjectMapper objectMapper;

	@Autowired
	private TokenStore authTokenStore;

    @Autowired
    private RedisTemplate<String,String> redisTemplate;

    @Autowired
    private RedisTemplate<String, TokenEntity> tokenEntityRedisTemplate;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        JSONObject result = createToken(request,response,authentication);
        if(result=
最低0.47元/天 解锁文章
zhuwei_clark
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
五分钟带你玩转oauth2(十八)spring security+oauth2正常退出登录全流程解析
小鲍侃java
02-09 4830
流程 详细代码 /logout 1.vue前台点击退出登录,调用/logout接口,/logout接口使用thymeleaf跳转到logout.html页面 @Controller public class LogoutController { /** * 正常退出登录接口 * * @param clientId * @param accessToken * @return */ @GetMapping("/.
spring-security-oauth2(十六 ) 退出登录
热门推荐
codeing-tiger
03-12 1万+
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录自定义退出登录 com.rui.tiger.auth.browser.config.BrowserSe...
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录退出_spring security实现微服务用户中心
最新发布
2401_85015477的博客
05-17 729
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。 如果你需要这些资料,可以戳这里获取需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! oauth2-
SpringSecurity Oauth2 - 07 整合Redis延长页面自动退出登录时间
你今天真好看呀
11-07 1105
获取全局的过期时长(该key永不过期,存储了延长页面自动退出登录的过期时长),用于延长页面退出登录的过期时间;延长控制页面退出登录的key的过期时间:当前时间+全局的过期时长;延长用户token页面过期时间:当前时间+全局的过期时长;刷新页面的登录状态;返回accessToken;如果key已经过期,则直接返回accessToken=null;/*** 从请求中提取 token。
【转载】spring-security-oauth2(十六 ) 退出登录
yxbmail_2010的博客
12-23 2014
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录自定义退出登录 co...
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 5070
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
Spring Cloud下OAUTH2注销的实现示例
08-27
Spring Cloud 中,OAUTH2 注销可以通过自定义 Endpoint 实现。下面是一个简单的示例: 首先,我们需要创建一个自定义的 Endpoint,名为 `RevokeTokenEndpoint`。这个 Endpoint 负责将 access_token 和 refresh_...
SpringSecurity的配套示例源码
05-10
8. **SpringSecurity OAuth2集成** - 支持OAuth2协议,实现第三方登录功能,如Google、Facebook等。 9. **SpringSecurity测试** - 提供了模拟用户认证的`@WithMockUser`和`@WithUserDetails`注解,方便进行安全...
springsecurity-collection:springsecurity安全框架的一些使用
04-28
自定义退出登录成功的handler MockUserList是模拟用户列表 authorizeRequests对url进行统一的权限要求配置 test-ss-12 在test-ss-11 的基础上进一步扩展 增加了对session的管理 可使用redis或者mongodb进行session...
SpringSecurity2BasicAuthDemo
04-28
综上所述,“SpringSecurity2BasicAuthDemo”项目旨在展示 Spring Security 基本认证的工作方式,帮助开发者理解如何在实际项目中实现用户认证和授权。通过深入研究这个示例,可以更好地掌握 Spring Security 的核心...
login:使用spring security登录机制
06-10
6. **异常处理**:如果认证或授权失败,Spring Security会抛出相应的异常,你可以通过自定义`AuthenticationFailureHandler`和`AuthenticationSuccessHandler`来处理这些异常,展示错误消息或重定向到特定页面。...
SpringSecurity退出功能实现的正确方式(推荐)
08-25
本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。本文通过实例代码讲解的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
Spring Security OAuth2 token存储Redis用户登出logOut
OceanSky的专栏
07-25 8234
Redis用户登出有两种方案,一种是通过资源服务器配置logoutSuccessHandler处理函数,并实现LogoutSuccessHandler接口来处理退出用户; 另外一种是自定义封装接口,通过RedisTokenStore来删除用户信息的形式; 1.通过资源服务器配置的方式 ResourceServerConfigurerAdapter配置 @Override pub...
SpringSecurity退出登陆
Leon_Jinhai_Sun的博客
06-06 918
SpringSecurity退出登陆
Spring Security 退出
weixin_38927257的博客
11-20 469
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
OAuth2 logout
Jarvis丶Z的博客
07-24 8540
OAuth安全环境中注销用户的访问令牌 在AuthorizationServerConfig中创建tokenServices实例 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { //
spring security退出方法
weixin_30814329的博客
07-03 869
自己定义一个退出方法: @RequestMapping({"/admin/logout.htm"}) public String logout(HttpServletRequest request, HttpServletResponse response) { Authentication auth = SecurityContextHolder.ge...
SpringBoot整合Spring Security,记住我与退出登录(五)
baikunlong的博客
09-23 734
一、开启记住我 //开启记住我功能 http.rememberMe() .rememberMeParameter("remember-me-new")//表单参数名,默认参数是remember-me .rememberMeCookieName("remember-me-cookie")//浏览器存的cookie名,默认是remember-me .tokenValiditySecon
2.SpringSecurity自定义退出
Z17839935459的博客
06-21 402
和上篇帖子一样,这里只叙述具体的思路,如果想具体的学习,可以翻到文章底部 正文: 如果你在之前的帖子里,已经实现了 自定义登陆,那么退出从代码来看就特别简单了 只需要新增两个类,把他加到security的配置类里面就好了 CustomLogoutHandler,这个类的作用是,当你执行退出操作,要执行那些逻辑 @Slf4j public class CustomLogoutHandler implements LogoutHandler { @Override public.
spring security oauth2 自定义响应数据结构
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义的响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义的TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义的响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义的响应数据进行响应。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值