Spring Security OAuth2 實現(xiàn)登錄互踢的示例代碼
本文主要介紹了Spring Security OAuth2 實現(xiàn)登錄互踢的示例代碼,分享給大家,具體如下:
背景說明
一個賬號只能一處登錄,類似的業(yè)務(wù)需求在現(xiàn)有后管類系統(tǒng)是非常常見的。 但在原有的 spring security oauth2 令牌方法流程(所謂的登錄)無法滿足類似的需求。
我們先來看 TokenEndpoint
的方法流程
客戶端 帶參訪問 /oauth/token 接口,最后去調(diào)用 TokenGranter
TokenGranter
根據(jù)不同的授權(quán)類型,獲取用戶認(rèn)證信息 并去調(diào)用TokenServices
生成令牌
重新 TokenService
重寫發(fā)放邏輯createAccessToken
,當(dāng)用戶管理的令牌存在時則刪除重新創(chuàng)建,這樣會導(dǎo)致之前登陸獲取的token 失效,順理成章的被擠掉。
@Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException { OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication); OAuth2RefreshToken refreshToken = null; // 重寫此處,當(dāng)用戶關(guān)聯(lián)的token 存在時,刪除原有令牌 if (existingAccessToken != null) { tokenStore.removeAccessToken(existingAccessToken); } else if (refreshToken instanceof ExpiringOAuth2RefreshToken) { ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken; if (System.currentTimeMillis() > expiring.getExpiration().getTime()) { refreshToken = createRefreshToken(authentication); } } OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken); tokenStore.storeAccessToken(accessToken, authentication); // In case it was modified refreshToken = accessToken.getRefreshToken(); if (refreshToken != null) { tokenStore.storeRefreshToken(refreshToken, authentication); } return accessToken; }
重寫 Token key 生成邏輯
如上代碼,我們實現(xiàn)用戶單一終端的唯一性登錄,什么是單一終端 我們可以類比 QQ 登錄 移動端和 PC 端可以同時登錄,但 移動端 和移動端不能同時在線。
如何能夠?qū)崿F(xiàn) 在不同客戶端也能夠唯一性登錄呢?
先來看上文源碼 `OAuth2AccessToken existingAccessToken=tokenStore.getAccessToken(authentication);
是如何根據(jù)用戶信息判斷 token 存在的呢?
public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) { String key = authenticationKeyGenerator.extractKey(authentication); // redis 查詢邏輯,根據(jù) key return accessToken; }
AuthenticationKeyGenerator key值生成器 默認(rèn)情況下根據(jù) username
/clientId
/scope
參數(shù)組合生成唯一token
public String extractKey(OAuth2Authentication authentication) { Map<String, String> values = new LinkedHashMap<String, String>(); OAuth2Request authorizationRequest = authentication.getOAuth2Request(); if (!authentication.isClientOnly()) { values.put(USERNAME, authentication.getName()); } values.put(CLIENT_ID, authorizationRequest.getClientId()); if (authorizationRequest.getScope() != null) { values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope()))); } return generateKey(values); }
若想實現(xiàn),多終端的唯一性登錄,只需要使得同一個用戶在多個終端生成的 token
一致,加上上文提到的 createToken 修改邏輯,既去掉extractKey
的 clientId 條件,不區(qū)分終端即可
public String extractKey(OAuth2Authentication authentication) { Map<String, String> values = new LinkedHashMap<String, String>(); OAuth2Request authorizationRequest = authentication.getOAuth2Request(); if (!authentication.isClientOnly()) { values.put(USERNAME, authentication.getName()); } if (authorizationRequest.getScope() != null) { values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope()))); } return generateKey(values); }
最后在 authserver 中注入新的 TokenService 即可
到此這篇關(guān)于Spring Security OAuth2 實現(xiàn)登錄互踢的示例代碼的文章就介紹到這了,更多相關(guān)Spring Security OAuth2 登錄互踢內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
- SpringBoot + Spring Security 基本使用及個性化登錄配置詳解
- spring security自定義認(rèn)證登錄的全過程記錄
- spring-boot集成spring-security的oauth2實現(xiàn)github登錄網(wǎng)站的示例
- 詳解使用Spring Security進(jìn)行自動登錄驗證
- Spring Security Oauth2.0 實現(xiàn)短信驗證碼登錄示例
- 詳解Spring Security如何配置JSON登錄
- spring security自定義登錄頁面
- Spring Security 單點登錄簡單示例詳解
- Spring Security登錄添加驗證碼的實現(xiàn)過程
- Spring Security 表單登錄功能的實現(xiàn)方法
相關(guān)文章
利用Spring Boot創(chuàng)建docker image的完整步驟
這篇文章主要給大家介紹了關(guān)于如何利用Spring Boot創(chuàng)建docker image的完整步驟,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2020-08-08Java FineReport報表工具導(dǎo)出EXCEL的四種方式
這篇文章主要介紹了Java FineReport報表工具導(dǎo)出EXCEL的四種方式的相關(guān)資料,需要的朋友可以參考下2016-03-03Spring Cloud Netflix架構(gòu)淺析(小結(jié))
這篇文章主要介紹了Spring Cloud Netflix架構(gòu)淺析(小結(jié)),詳解的介紹了Spring Cloud Netflix的概念和組件等,具有一定的參考價值,感興趣的小伙伴們可以參考一下2018-01-01SpringMVC4 + MyBatis3 + SQL Server 2014整合教程(含增刪改查分頁)
這篇文章主要給大家介紹了關(guān)于SpringMVC4 + MyBatis3 + SQL Server 2014整合的相關(guān)資料,文中包括介紹了增刪改查分頁等相關(guān)內(nèi)容,通過示例代碼介紹的非常詳細(xì),分享出來供大家參考學(xué)習(xí),下面來一起看看吧。2017-06-06SpringSecurity怎樣使用注解控制權(quán)限
這篇文章主要介紹了SpringSecurity怎樣使用注解控制權(quán)限的操作,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2021-06-06