SpringSecurityOAuth2如何自定义登录登出
本篇文章给大家分享的是有关SpringSecurityOAuth2如何自定义登录登出,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
创新互联建站是一家专业提供凤翔企业网站建设,专注与网站制作、网站设计、HTML5、小程序制作等业务。10年已为凤翔众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。
登出自定义:登出相当于使token失效,我们只需要携带access_token 请求 ConsumerTokenServices(默认自带的注销接口)即可,请求后旧的token即不可用。
@DeleteMapping("/logout") public ResponseVo logout(String accessToken) { if (consumerTokenServices.revokeToken(accessToken)) { return new ResponseVo(200, "登出成功"); } else { return new ResponseVo(500, "登出失败"); } }
登录自定义:默认的token请求地址是“oauth/token”,我们可以在认证服务配置的 AuthorizationServerEndpointsConfigurer配置中自定义的请求地址。
/** * 配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services) */ @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { // endpoints.pathMapping("/oauth/token","/token/login"); 设置token生成请求地址 endpoints .tokenStore(tokenStore()) // 配置token存储 .userDetailsService(userDetailsService) // 配置自定义的用户权限数据,不配置会导致token无法刷新 .authenticationManager(authenticationManager) .tokenServices(defaultTokenServices())// 加载token配置 .exceptionTranslator(webResponseExceptionTranslator); // 自定义异常返回 }
我们还可以封装一层自己的请求,然后在请求token之前做一些自己的处理。我这里使用了获取需要请求token的信息,然后在java端使用RestTemplate来调用生成token地址 的方式来获取token,我可以在调用之前做一些其他处理,如验证码校验等等。
@PostMapping("/login") public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException { String header = request.getHeader("Authorization"); if (header == null && !header.startsWith("Basic")) { return new ResponseVo(400, "请求头中缺少参数"); } String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token"; Mapmap = new HashMap<>(); map.put("grant_type", "password"); map.put("username", request.getParameter("username")); map.put("password", request.getParameter("password")); HttpHeaders headers = new HttpHeaders(); headers.set("Authorization", header); headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED); // 必须该模式,不然请求端无法取到 grant_type HttpEntity httpEntity = new HttpEntity<>(headers); ResponseEntity response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class); if(response.getStatusCodeValue()==200){ return new ResponseVo(200, "登录成功", JSONObject.parseObject(response.getBody())); }else{ return new ResponseVo(500,"登录失败"); } }
以上就是SpringSecurityOAuth2如何自定义登录登出,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。
网站题目:SpringSecurityOAuth2如何自定义登录登出
网页链接:http://cdiso.cn/article/pppiio.html