接上文spring cloud下基于oauth2认证授权的实现,我们将基于spring cloud实现oauth2的注销功能。
1 增加自定义注销endpoint
所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.tokenendpoint写一个使access_token和refresh_token失效的endpoint:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
@frameworkendpoint
public class revoketokenendpoint {
@autowired
@qualifier ( "consumertokenservices" )
consumertokenservices consumertokenservices;
@requestmapping (method = requestmethod.delete, value = "/oauth/token" )
@responsebody
public string revoketoken(string access_token) {
if (consumertokenservices.revoketoken(access_token)){
return "注销成功" ;
} else {
return "注销失败" ;
}
}
}
|
2 注销请求方式
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:http://www.wisely.top/2017/07/25/spring-cloud-oauth2-logout/