接上文spring cloud下基于oauth2认证授权的实现,我们将基于spring cloud实现oauth2的注销功能。
1 增加自定义注销endpoint
所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.tokenendpoint写一个使access_token和refresh_token失效的endpoint:
@frameworkendpoint public class revoketokenendpoint { @autowired @qualifier("consumertokenservices") consumertokenservices consumertokenservices; @requestmapping(method = requestmethod.delete, value = "/oauth/token") @responsebody public string revoketoken(string access_token) { if (consumertokenservices.revoketoken(access_token)){ return "注销成功"; }else{ return "注销失败"; } } }
2 注销请求方式
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论