那些遇到过的问题

如何撤销spring security中的auth令牌?

gst*_*low 10 java spring spring-security-oauth2

在注销控制器中,我试着编写了很多代码组合.现在我有这个:

final Authentication auth = SecurityContextHolder.getContext().getAuthentication();

if (auth != null) {
    new SecurityContextLogoutHandler().logout(request, response, auth);
}

SecurityContextHolder.getContext().setAuthentication(null);
auth.setAuthenticated(false);
Run Code Online (Sandbox Code Playgroud)

但提供的代码执行令牌仍然有效.

我错了什么?如何最终撤销令牌?

rao*_*sto 10

你正在寻找的课程是 DefaultServices方法revokeToken(String tokenValue).

这里是一个撤销令牌的控制器的例子,这里DefaultServicesbean 的oauth2配置.

  • 这两个链接都不存在了:( (7认同)
  • @raonirenosto,我遇到了使用Spring代理自动装配类的问题.我不得不将DefaultTokenServices更改为ConsumerTokenServices(这是一个接口)以使其工作.但感谢您建议使用DefaultTokenServices.revokeToken(). (4认同)

Wim*_*uwe 5

如果您需要撤销当前用户以外的其他用户的令牌(例如,管理员想要禁用用户帐户),则可以使用以下方法:

Collection<OAuth2AccessToken> tokens = tokenStore.findTokensByClientIdAndUserName(
                                                           "my_oauth_client_id", 
                                                           user.getUsername());
for (OAuth2AccessToken token : tokens) {
  consumerTokenServices.revokeToken(token.getValue());
}
Run Code Online (Sandbox Code Playgroud)

tokenStore成为org.springframework.security.oauth2.provider.token.TokenStoreconsumerTokenServices成为org.springframework.security.oauth2.provider.token.ConsumerTokenServices

归档时间:

查看次数:

15401 次

最近记录:

6 年,2 月 前
相关归档
查找实现接口的Java类 122
如何在Eclipse中重命名类及其相应的文件 70
如何在Java中模拟C#as-operator 49
Spring Util:通过注释将属性注入到bean中 30
Spring Restfull Jax-RS注释支持 15
无法将字段设置为com.sun.proxy.$ Proxy 11
GSSException:未提供有效凭据(机制级别:无法找到任何Kerberos tgt) 9
带有本机查询和数据投影的Spring JPA,将错误的列映射到投影的接口 8
Spring 表达式语言 (SpEL),我们可以遍历列表吗? 7
如何包装OAuth2异常? 5
难疑归档
RESTful编程究竟是什么? 3917
在C++中将int转换为字符串的最简单方法 1488
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
如何自动调整图像大小以适合div容器 1394
静态只读与const 1349
如何在回调中访问正确的`this`? 1309
为什么我们需要C++中的虚函数? 1223
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
如何将参数传递给批处理文件? 1100