SpringSecurityOAuth2如何自定義登錄登出

本篇文章給大家分享的是有關(guān)SpringSecurityOAuth2如何自定義登錄登出，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供鳳翔企業(yè)網(wǎng)站建設,專注與網(wǎng)站制作、網(wǎng)站設計、HTML5、小程序制作等業(yè)務。10年已為鳳翔眾多企業(yè)、政府機構(gòu)等服務。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進行中。

登出自定義：登出相當于使token失效，我們只需要攜帶access_token 請求 ConsumerTokenServices（默認自帶的注銷接口）即可，請求后舊的token即不可用。

   @DeleteMapping("/logout")
    public ResponseVo logout(String accessToken) {
        if (consumerTokenServices.revokeToken(accessToken)) {
            return new ResponseVo(200, "登出成功");
        } else {
            return new ResponseVo(500, "登出失敗");
        }
    }

登錄自定義：默認的token請求地址是“oauth/token”,我們可以在認證服務配置的 AuthorizationServerEndpointsConfigurer配置中自定義的請求地址。

/**
     * 配置授權(quán)（authorization）以及令牌（token）的訪問端點和令牌服務（token services）
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
//      endpoints.pathMapping("/oauth/token","/token/login");  設置token生成請求地址
        endpoints
                .tokenStore(tokenStore())  // 配置token存儲
                .userDetailsService(userDetailsService)  // 配置自定義的用戶權(quán)限數(shù)據(jù)，不配置會導致token無法刷新
                .authenticationManager(authenticationManager)
                .tokenServices(defaultTokenServices())// 加載token配置
                .exceptionTranslator(webResponseExceptionTranslator);  // 自定義異常返回
    }

我們還可以封裝一層自己的請求，然后在請求token之前做一些自己的處理。我這里使用了獲取需要請求token的信息，然后在java端使用RestTemplate來調(diào)用生成token地址 的方式來獲取token，我可以在調(diào)用之前做一些其他處理，如驗證碼校驗等等。

@PostMapping("/login")
 public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException {
     String header = request.getHeader("Authorization");
     if (header == null && !header.startsWith("Basic")) {
         return new ResponseVo(400, "請求頭中缺少參數(shù)");
     }
     String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token";

     Map<String, Object> map = new HashMap<>();
     map.put("grant_type", "password");
     map.put("username", request.getParameter("username"));
     map.put("password", request.getParameter("password"));

     HttpHeaders headers = new HttpHeaders();
     headers.set("Authorization", header);
     headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);  // 必須該模式，不然請求端無法取到 grant_type

     HttpEntity httpEntity = new HttpEntity<>(headers);

     ResponseEntity<String> response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class);

     if(response.getStatusCodeValue()==200){
         return new ResponseVo(200, "登錄成功", JSONObject.parseObject(response.getBody()));
     }else{
         return new ResponseVo(500,"登錄失敗");
     }
 }

以上就是SpringSecurityOAuth2如何自定義登錄登出，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站標題：SpringSecurityOAuth2如何自定義登錄登出
分享地址：http://muchs.cn/article0/pppiio.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、ChatGPT、面包屑導航、網(wǎng)站維護、做網(wǎng)站、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)