我要评论接上文spring cloud下基于oauth2认证授权的实现,我们将基于spring cloud实现oauth2的注销功能。
1 增加自定义注销endpoint
所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.tokenendpoint写一个使access_token和refresh_token失效的endpoint:
@frameworkendpoint
public class revoketokenendpoint {
@autowired
@qualifier("consumertokenservices")
consumertokenservices consumertokenservices;
@requestmapping(method = requestmethod.delete, value = "/oauth/token")
@responsebody
public string revoketoken(string access_token) {
if (consumertokenservices.revoketoken(access_token)){
return "注销成功";
}else{
return "注销失败";
}
}
}
2 注销请求方式
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论