SpringSecurityOAuth2如何自定義登錄登出

本篇文章給大家分享的是有關SpringSecurityOAuth2如何自定義登錄登出，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

登出自定義：登出相當于使token失效，我們只需要攜帶access_token 請求 ConsumerTokenServices（默認自帶的注銷接口）即可，請求后舊的token即不可用。

   @DeleteMapping("/logout")
    public ResponseVo logout(String accessToken) {
        if (consumerTokenServices.revokeToken(accessToken)) {
            return new ResponseVo(200, "登出成功");
        } else {
            return new ResponseVo(500, "登出失敗");
        }
    }

登錄自定義：默認的token請求地址是“oauth/token”,我們可以在認證服務配置的 AuthorizationServerEndpointsConfigurer配置中自定義的請求地址。

/**
     * 配置授權（authorization）以及令牌（token）的訪問端點和令牌服務（token services）
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
//      endpoints.pathMapping("/oauth/token","/token/login");  設置token生成請求地址
        endpoints
                .tokenStore(tokenStore())  // 配置token存儲
                .userDetailsService(userDetailsService)  // 配置自定義的用戶權限數據，不配置會導致token無法刷新
                .authenticationManager(authenticationManager)
                .tokenServices(defaultTokenServices())// 加載token配置
                .exceptionTranslator(webResponseExceptionTranslator);  // 自定義異常返回
    }

我們還可以封裝一層自己的請求，然后在請求token之前做一些自己的處理。我這里使用了獲取需要請求token的信息，然后在java端使用RestTemplate來調用生成token地址 的方式來獲取token，我可以在調用之前做一些其他處理，如驗證碼校驗等等。

@PostMapping("/login")
 public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException {
     String header = request.getHeader("Authorization");
     if (header == null && !header.startsWith("Basic")) {
         return new ResponseVo(400, "請求頭中缺少參數");
     }
     String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token";

     Map<String, Object> map = new HashMap<>();
     map.put("grant_type", "password");
     map.put("username", request.getParameter("username"));
     map.put("password", request.getParameter("password"));

     HttpHeaders headers = new HttpHeaders();
     headers.set("Authorization", header);
     headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);  // 必須該模式，不然請求端無法取到 grant_type

     HttpEntity httpEntity = new HttpEntity<>(headers);

     ResponseEntity<String> response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class);

     if(response.getStatusCodeValue()==200){
         return new ResponseVo(200, "登錄成功", JSONObject.parseObject(response.getBody()));
     }else{
         return new ResponseVo(500,"登錄失敗");
     }
 }

以上就是SpringSecurityOAuth2如何自定義登錄登出，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。