溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

SpringSecurityOAuth2如何自定義登錄登出

發布時間:2021-10-20 17:50:39 來源:億速云 閱讀:877 作者:柒染 欄目:大數據

本篇文章給大家分享的是有關SpringSecurityOAuth2如何自定義登錄登出,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

登出自定義:登出相當于使token失效,我們只需要攜帶access_token 請求 ConsumerTokenServices(默認自帶的注銷接口)即可,請求后舊的token即不可用。

   @DeleteMapping("/logout")
    public ResponseVo logout(String accessToken) {
        if (consumerTokenServices.revokeToken(accessToken)) {
            return new ResponseVo(200, "登出成功");
        } else {
            return new ResponseVo(500, "登出失敗");
        }
    }

登錄自定義:默認的token請求地址是“oauth/token”,我們可以在認證服務配置的 AuthorizationServerEndpointsConfigurer配置中自定義的請求地址。

/**
     * 配置授權(authorization)以及令牌(token)的訪問端點和令牌服務(token services)
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
//      endpoints.pathMapping("/oauth/token","/token/login");  設置token生成請求地址
        endpoints
                .tokenStore(tokenStore())  // 配置token存儲
                .userDetailsService(userDetailsService)  // 配置自定義的用戶權限數據,不配置會導致token無法刷新
                .authenticationManager(authenticationManager)
                .tokenServices(defaultTokenServices())// 加載token配置
                .exceptionTranslator(webResponseExceptionTranslator);  // 自定義異常返回
    }

我們還可以封裝一層自己的請求,然后在請求token之前做一些自己的處理。我這里使用了獲取需要請求token的信息,然后在java端使用RestTemplate來調用生成token地址 的方式來獲取token,我可以在調用之前做一些其他處理,如驗證碼校驗等等。

@PostMapping("/login")
 public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException {
     String header = request.getHeader("Authorization");
     if (header == null && !header.startsWith("Basic")) {
         return new ResponseVo(400, "請求頭中缺少參數");
     }
     String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token";

     Map<String, Object> map = new HashMap<>();
     map.put("grant_type", "password");
     map.put("username", request.getParameter("username"));
     map.put("password", request.getParameter("password"));

     HttpHeaders headers = new HttpHeaders();
     headers.set("Authorization", header);
     headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);  // 必須該模式,不然請求端無法取到 grant_type

     HttpEntity httpEntity = new HttpEntity<>(headers);

     ResponseEntity<String> response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class);

     if(response.getStatusCodeValue()==200){
         return new ResponseVo(200, "登錄成功", JSONObject.parseObject(response.getBody()));
     }else{
         return new ResponseVo(500,"登錄失敗");
     }
 }

以上就是SpringSecurityOAuth2如何自定義登錄登出,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。

向AI問一下細節
推薦閱讀:
  1. PHP成長記(三) —— SSO單點登錄/登出
  2. FineReport中如何自定義登錄界面

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

spring-security-oauth

猜你喜歡

最新資訊
相關推薦

相關標簽

springmvc+mybatis spring boot querystring spring aop springboot 打war包 json.stringify() spring tool suit during spring cloud config springdataredis spring-retry spring容器 spring3 string.trim() stringjoiner springmvc4 Spring JPA SpringBootAdmin SpringData spring.net
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女