溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

SpringSecurityOAuth2如何自定義登錄登出

發(fā)布時間:2021-10-20 17:50:39 來源:億速云 閱讀:807 作者:柒染 欄目:大數(shù)據(jù)

本篇文章給大家分享的是有關(guān)SpringSecurityOAuth2如何自定義登錄登出,小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

登出自定義:登出相當(dāng)于使token失效,我們只需要攜帶access_token 請求 ConsumerTokenServices(默認自帶的注銷接口)即可,請求后舊的token即不可用。

   @DeleteMapping("/logout")
    public ResponseVo logout(String accessToken) {
        if (consumerTokenServices.revokeToken(accessToken)) {
            return new ResponseVo(200, "登出成功");
        } else {
            return new ResponseVo(500, "登出失敗");
        }
    }

登錄自定義:默認的token請求地址是“oauth/token”,我們可以在認證服務(wù)配置的 AuthorizationServerEndpointsConfigurer配置中自定義的請求地址。

/**
     * 配置授權(quán)(authorization)以及令牌(token)的訪問端點和令牌服務(wù)(token services)
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
//      endpoints.pathMapping("/oauth/token","/token/login");  設(shè)置token生成請求地址
        endpoints
                .tokenStore(tokenStore())  // 配置token存儲
                .userDetailsService(userDetailsService)  // 配置自定義的用戶權(quán)限數(shù)據(jù),不配置會導(dǎo)致token無法刷新
                .authenticationManager(authenticationManager)
                .tokenServices(defaultTokenServices())// 加載token配置
                .exceptionTranslator(webResponseExceptionTranslator);  // 自定義異常返回
    }

我們還可以封裝一層自己的請求,然后在請求token之前做一些自己的處理。我這里使用了獲取需要請求token的信息,然后在java端使用RestTemplate來調(diào)用生成token地址 的方式來獲取token,我可以在調(diào)用之前做一些其他處理,如驗證碼校驗等等。

@PostMapping("/login")
 public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException {
     String header = request.getHeader("Authorization");
     if (header == null && !header.startsWith("Basic")) {
         return new ResponseVo(400, "請求頭中缺少參數(shù)");
     }
     String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token";

     Map<String, Object> map = new HashMap<>();
     map.put("grant_type", "password");
     map.put("username", request.getParameter("username"));
     map.put("password", request.getParameter("password"));

     HttpHeaders headers = new HttpHeaders();
     headers.set("Authorization", header);
     headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);  // 必須該模式,不然請求端無法取到 grant_type

     HttpEntity httpEntity = new HttpEntity<>(headers);

     ResponseEntity<String> response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class);

     if(response.getStatusCodeValue()==200){
         return new ResponseVo(200, "登錄成功", JSONObject.parseObject(response.getBody()));
     }else{
         return new ResponseVo(500,"登錄失敗");
     }
 }

以上就是SpringSecurityOAuth2如何自定義登錄登出,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI