我们正在使用Spring Security OAuth2保护REST服务。应用程序可以调用要么/oauth/authorize,/oauth/token或/rest-api端点。令牌和rest-api端点是无状态的,不需要会话。
/oauth/authorize
/oauth/token
/rest-api
验证用户身份后,我们可以使会话无效吗?如果是这样,最好的方法是什么。我们希望用户在每次通话时始终登录/oauth/authorize。当前,/oauth/authorize只要存在会话,对的调用就会跳过身份验证。
spring-security spring-security-oauth2
spring-security ×1
spring-security-oauth2 ×1