春天的安全。如何注销用户（撤销 oauth2 令牌）

Question

新手上路，请多包涵

当我想注销时，我调用这段代码：

 request.getSession().invalidate();
SecurityContextHolder.getContext().setAuthentication(null);

但在它之后（在下一个使用旧 oauth 令牌的请求中）我调用

SecurityContextHolder.getContext().getAuthentication();

我在那里看到了我的老用户。

如何解决？

原文由 gstackoverflow 发布，翻译遵循 CC BY-SA 4.0 许可协议

java spring spring-security oauth-2.0

阅读 795

1 个回答

得票最新

社区维基

1

发布于
2022-11-22

这是我的实现（Spring OAuth2）：

 @Controller
public class OAuthController {
    @Autowired
    private TokenStore tokenStore;

    @RequestMapping(value = "/oauth/revoke-token", method = RequestMethod.GET)
    @ResponseStatus(HttpStatus.OK)
    public void logout(HttpServletRequest request) {
        String authHeader = request.getHeader("Authorization");
        if (authHeader != null) {
            String tokenValue = authHeader.replace("Bearer", "").trim();
            OAuth2AccessToken accessToken = tokenStore.readAccessToken(tokenValue);
            tokenStore.removeAccessToken(accessToken);
        }
    }
}

用于检测：

 curl -X GET -H "Authorization: Bearer $TOKEN" http://localhost:8080/backend/oauth/revoke-token

原文由 camposer 发布，翻译遵循 CC BY-SA 3.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Stack Overflow 翻译

子站问答

访问

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题

春天的安全。如何注销用户（撤销 oauth2 令牌）

你尚未登录，登录后可以

小网站有必要将图片放到阿里云OSS存储吗？

Spring中的两个疑惑?

求java/php大佬帮帮忙？

Spring Security jwt 验证问题？

Java实例变量默认值赋值时机是什么时候？

java连redis-sentinel连不上,接下来如何排查?

请问，低代码中，DSL和DSL2CODE是否有公共语言的实现呢？

Stack Overflow 翻译