Spring Security Oauth2自定义退出逻辑

最新推荐文章于 2023-01-02 11:03:50 发布
最新推荐文章于 2023-01-02 11:03:50 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwei_clark/article/details/103979939
版权 
public class MyLogoutHandler implements LogoutHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private RedisTemplate<String, TokenEntity> tokenEntityRedisTemplate;


    @Override
    public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) {
        logger.info("开始执行退出逻辑===");
        // 获取Token
        String accessToken = request.getHeader(Constant.AUTHORIZATION);
        accessToken = accessToken.replace("Bearer ", "");
        String telephone = null;
        if (accessToken != null) {
            DecodedJWT jwt = JWT.decode(accessToken);
            telephone = String.valueOf(jwt.getClaims().get(com.codeus.basic.constant.Constant.USER_INFO).asMap().get("telephone"));
        }
        TokenUtil.logout(telephone,tokenEntityRedisTemplate,accessToken);
        logger.info("执行退出成功==");
    }
}

修改WebSecurityConfig

protected void configure(HttpSecurity http) throws Exception {
		// 由于使用的是JWT,我们这里不需要csrf
		http.cors().
				and().csrf().disable()
				.authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll().and()
				.logout().addLogoutHandler(getLogoutHandler()).logoutSuccessHandler(getLogoutSuccessHandler()).and()
				.addFilterBefore(getPhoneLoginAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
				.addFilterBefore(getQrLoginAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
				.addFilterBefore(getUsernameLoginAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
				.addFilterBefore(getOpenIdLoginAuthenticationFilter(),UsernamePasswordAuthenticationFilter.class)
				.addFilterBefore(getCodeLoginAuthenticationFilter(),UsernamePasswordAuthenticationFilter.class)
				.authorizeRequests().antMatchers("/oauth/**").permitAll().and()
				.authorizeRequests().antMatchers("/logout/**").permitAll().and()
				.authorizeRequests().antMatchers("/js/**","/favicon.ico").permitAll().and()
				.authorizeRequests().antMatchers("/v2/api-docs/**","/webjars/**","/swagger-resources/**","/*.html").permitAll().and()
			 // 其余所有请求全部需要鉴权认证
			.authorizeRequests().anyRequest().authenticated()
			;
	}

 

zhuwei_clark
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security Oauth2自定义登录和退出
zhuwei_clark的博客
01-14 5811
登录: public class MyLoginAuthSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { /** * 配置日志 */ private final static Logger logger = LoggerFactory.getLogger(MyLoginAuthSucc...
Spring Security oAuth2
qq_33756294的博客
03-10 128
Spring Security oAuth2简介令牌的访问与刷新客户端授权模式创建案例工程创建案例工程项目创建统一的依赖管理模块创建 oAuth2 案例模块创建认证服务器创建认证服务器模块基于内存存储令牌基于 JDBC 存储令牌RBAC 基于角色的权限控制创建资源服务器对认证服务器的修改创建资源服务器模块![操作流程](https://img-blog.csdnimg.cn/20200310145...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2970
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
spring security oauth2 sso logout 单点登录退出
liu_xue_xue的专栏
10-28 7132
需要客户端先退出,然后再退出认证服务中心
spring security oauth2.0 前后分离注销(登出) 解决方案
热门推荐
zxm的博客
07-01 2万+
spring security实现注销功主要处理类是LogoutFilter,LogoutHandler,LogoutSuccessHandler先来看接口:LogoutHandler/** * Indicates a class that is able to participate in logout handling. * * &lt;p&gt; * Called by {@link...
Spring Security OAuth2 token存储Redis用户登出logOut
OceanSky的专栏
07-25 8238
Redis用户登出有两种方案,一种是通过资源服务器配置logoutSuccessHandler处理函数,并实现LogoutSuccessHandler接口来处理退出用户; 另外一种是自定义封装接口,通过RedisTokenStore来删除用户信息的形式; 1.通过资源服务器配置的方式 ResourceServerConfigurerAdapter配置 @Override pub...
OAuth2 logout
Jarvis丶Z的博客
07-24 8543
OAuth安全环境中注销用户的访问令牌 在AuthorizationServerConfig中创建tokenServices实例 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { //
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorize...
SpringSecurity2BasicAuthDemo
04-28
在“SpringSecurity2BasicAuthDemo”项目中,我们可能看到的是一个演示了如何使用 Spring Security 实现基本身份验证(Basic Authentication)的示例。这个项目可能包含了配置、控制器、安全拦截规则以及测试等方面...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
- **认证**:Spring Security提供了多种认证方式,如Basic认证、Form Login、OAuth2等。开发者可以根据需求选择合适的认证方式,并通过@Override configure(HttpSecurity http)方法进行配置。 - **授权**:授权是...
springcloud+auth2
12-10
**Spring Cloud SecurityOAuth2** Spring Cloud SecuritySpring Cloud的一个子项目,它提供了与Spring Boot集成的安全性支持。在Spring Cloud Security中,我们可以利用OAuth2来实现认证和授权。OAuth2主要由四...
SpringBoot+SpringSecurity案例Demo
10-11
2. **SpringSecurity默认行为**: - 默认的登录页面与登录逻辑。 - 默认的访问控制策略,如`/login`、`/error`等路径的处理。 3. **自定义认证与授权**: - 实现`UserDetailsService`接口,提供用户信息查询。 ...
spring-security-oauth2(十六 ) 退出登录
codeing-tiger
03-12 1万+
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录。 security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 自定义退出登录 com.rui.tiger.auth.browser.config.BrowserSe...
OAuth2记录(密码模式)
Adonis_D_Gogh的博 客
04-22 4295
解决问题: 自定义错误返回信息;(见第2节) 扩展token返回信息,利用AdditionalInformation增加附加信息;(见3.1) http basic验证方式;(见1.2及4.2) 当配置.permitAll()时,即使携带Token,也可以直接访问。(见第5节) 1.配置 1.1.pom依赖 <parent> <groupId>org....
一、SpringSecurity + oauth2的配置与使用
m0_46645068的博客
09-04 1065
一、SpringSecurity 1、springsecurity的配置 1SecurityConfig @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource;
Spring Security 使用logoutUrllogoutSuccessUrl跳转显示404异常错误
Geek_Dream
04-30 4557
解决方案 因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404 1.很有可能开启了CSRF防护,可以关闭【不建议】 http.csrf().disable(); 2.以 form 表单的形式请求 /logout 接口 <form th:action="@{/logout}" method="post"> <input type="hidden" name=
oauth2 logout
gaojijun_bit的博客
01-02 732
在使用oauth2协议对接单点登录系统时,如何从应用登出?
Spring Cloud实战 | 最七篇:Spring Cloud Gateway+Spring Security OAuth2集成统一认证授权平台下实现注销使JWT失效方案
竹林幽深
10-07 1167
https://blog.51cto.com/u_12386660/4909284
Spring Cloud Gateway +Oauth2 +JWT+Vue 实现前后端分离RBAC权限管理
zhuwei_clark的博客
02-27 2万+
这是一篇很长的文章,所以需要有点耐心,当然也可以直接查看源码:源码 对于有不太明白的地方可以给我留言,如果网关是zuul或者不是基于spring cloud的实现的,那其实更简单了1.1、如果是zuul正常实现资源服务起就行,只是核心的manager实现变了一个接口,这个可以参考下面我给的连接地址。 1.2、如果是单纯的spring boot,就只需要吧auth模块和com模块引入即可。无太大的变...
spring security oauth2 自定义响应数据结构
最新发布
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义的响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义的TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义的响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义的响应数据进行响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值