java – Spring启动安全性,Oauth2注销,使会话无效,以便在授权服
发布时间:2020-12-15 02:16:19 所属栏目:Java 来源:网络整理
导读:我一直在关注Dave Syer教程,SSO与OAuth2,第5部分 https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2 它具有UI / API网关,资源服务器和授权服务器. 当我从UI / API网关应用程序单击注销时,我得到以下内容,enter image
我一直在关注Dave Syer教程,SSO与OAuth2,第5部分
https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2
它具有UI / API网关,资源服务器和授权服务器. Dave Syer教程目前正在发生的事情是,当用户单击注销时,它会将身份验证标志更改为false,这使得用户似乎已注销,但他们只是从UI / API网关应用程序注销. 当用户单击登录时,请记住他们没有从身份验证服务器注销.因此,用户不会再次通过认证和批准周期. 我想要的是,当用户点击注销并尝试再次登录时,用户必须输入用户名和密码.实际上,它们应该重新开始,这意味着系统应该使会话和/或令牌无效. 我一直在撞墙试图寻找解决方案.任何人都可以指出如何解决/实现这一点. 解决方法@SuppressWarnings("null") @RequestMapping(value="/login") public String login(HttpServletRequest request){ HttpSession session= request.getSession(); SecurityContextHolder.clearContext(); if(session == null) { session.invalidate(); } return"login"; } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |