Spring Cloud下OAUTH2注销的实现

最新推荐文章于 2024-05-17 08:27:08 发布
最新推荐文章于 2024-05-17 08:27:08 发布 · 5.8k 阅读 · 4
文章标签:

#java

本文介绍如何在Spring Cloud框架中实现OAuth2的注销功能。通过创建一个自定义的Endpoint来使access_token和refresh_token失效,从而完成用户的注销操作。

接上文Spring Cloud下基于OAUTH2认证授权的实现,我们将基于Spring Cloud实现OAUTH2的注销功能。

1 增加自定义注销Endpoint

所谓注销只需将access_tokenrefresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_tokenrefresh_token失效的Endpoint:

@FrameworkEndpoint
public class RevokeTokenEndpoint {

    @Autowired
    @Qualifier("consumerTokenServices")
    ConsumerTokenServices consumerTokenServices;

    @RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token")
    @ResponseBody
    public String revokeToken(String access_token) {
        if (consumerTokenServices.revokeToken(access_token)){
            return "注销成功";
        }else{
            return "注销失败";
        }
    }
}
2 注销请求方式

springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 3757
一 security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心
最新发布
2401_85015477的博客
05-17 974
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。 如果你需要这些资料,可以戳这里获取需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! oauth2-
Spring CloudOAUTH2注销实现示例
08-27
本篇文章主要介绍了Spring CloudOAUTH2注销实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 1329
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
oauth2退出功能实现
热门推荐
一个正在崛起的小码农
12-27 1万+
文章目录介绍实现功能开发步骤添加退出接口测试项目源码 介绍 有登录就必定有退出。下面讲讲解如何实现退出功能。 实现功能 能够实现退出功能。 开发步骤 添加退出接口 实现退出本质上就是删除token。或者说token已经无效。所以读者可以注销token,或者说刷新token。这里笔者就采用注销token的方式。源码如下: /** * @author lvhaibao * @description...
精选资源
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
精选资源
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
这是一个基于最新技术栈,包括Spring Cloud 2021、Spring Boot 2.7和OAuth2的RBAC(Role-Based Access Control)权限管理系统的源码项目。该项目旨在提供一套高效、安全的后端服务框架,用于实现用户权限的精细化...
精选资源
基于Spring Boot 2.6、 Spring Cloud 2021 & Alibaba、 OAuth2 的权限管理系统
04-30
系统说明:基于 Spring Cloud 2021 、Spring Boot 2.6、 OAuth2 的 RBAC 权限管理系统 基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手 提供对常见容器化支持 Docker、Kubernetes、...
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3692
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
spring security oauth2 sso退出
a595077052的专栏
08-05 4484
一、客户端退出调用认证中心/logout服务 这种方式是客户端先退出,然后再退出认证中心。 方法1:集成WebSecurityConfigurerAdapter,重写方法如下 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().logoutSuccessUrl("认证中心/logout服务地址"); } 方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logo
spring security oauth2 sso logout 单点登录退出
liu_xue_xue的专栏
10-28 8260
需要客户端先退出,然后再退出认证服务中心
oauth2下关于如何删除token
qq_42176433的博客
09-28 3099
框架:febs-cloud 改装部分:使用账号:APP 这种方式来获取token 其他地方不动 单点登陆:简单实现就是当第二台设备登陆时候 t掉第一台设备的登陆状态 所谓踢掉就是 使第一台设备的token失效 (如果设备接收消息的话 同步消息通知) 删除本地的登陆状态 从而让他重新登陆 ok 实现说完了 问题就是如何简单实现根据账号删除token这个问题 首先看原代码里的方法: 很明显 这里需要根据当前的token才能抹除权限 但这不符合我们需求 我们现在只有一个登陆账号 无法在第二台设备里拿到第
SpringBoot集成JWT实现token验证,token注销
zzhongcy的专栏
06-01 3381
JWT官网: [https://jwt.io/][https_jwt.io] JWT(Java版)的github地址:[https://github.com/jwtk/jjwt][https_github.com_jwtk_jjwt] 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心(1)
2401_85015466的博客
05-17 848
Oauth2 控制器*/* 自定义 Token 返回对象* @return*/= null) {/*** 登录认证对象*/@Getter@Setter* 配置授权以及令牌的访问端点和令牌服务*/@Override// 认证器// 具体登录的方法// token 存储的方式:Redis// 令牌增强对象,增强返回的结果。
java oauth2 例子_Spring CloudOAUTH2注销实现示例
weixin_30991277的博客
02-25 360
接上文Spring Cloud下基于OAUTH2认证授权的实现,我们将基于Spring Cloud实现OAUTH2注销功能。1 增加自定义注销Endpoint所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_...
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出
write less , do more
10-24 6509
访问oauth/tokenoauth2默认返回的授权token信息如下:如果不自定义可以看到访问oauth/token,默认访问的是TokenEndpoint下的接口/*** Oauth2 控制器} /*** 自定义 Token 返回对象** @return= null) {} }
OAuth2接入第三方认证平台实战(登录,注销,当前用户,自定义异常,白名单)
人生智慧的博客
03-14 8576
1 演示 先演示一波 (1)不携带token访问资源 (2)登录 (3)携带token访问资源 (4)注销 (5)注销后访问资源 (6)登录后再次访问资源 演示完毕,开始讲解 2 授权模式选择 本项目选择密码模式,原因如下, 同一个企业内部的不同产品要使用本企业的 oAuth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用
springcloud集成Oauth2权限项目-退出登录并清除redis中的access_token(十四)
穷水叮咚的博客
10-30 1万+
当用户退出的时候,清除redis中token,其实很简单 我直接在oauth服务中新建一个接口 @RestController @RequestMapping("/authentication") public class UserController { @Autowired @Qualifier("consumerTokenServices") privat...
Spring Security Oauth2 JWT----单点登录、注销、续签的问题
weixin_46106066的博客
04-21 7844
什么是用户身份认证?  用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权?  用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没 有权限的资源将无法访问,这个过程叫用户授权。 单点登录 只要进行单点登录,就可以访问多个模块。  单点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值