Spring Security Oauth2 removeAccessToken 不起作用

【问题标题】:Spring Security Oauth2 removeAccessToken is not workingSpring Security Oauth2 removeAccessToken 不起作用
【发布时间】:2020-10-20 18:25:11
【问题描述】:

我有一个场景,注销后我想使为该会话生成的访问令牌无效。 我在注销时使用 TokenStore 撤销访问令牌。我没有收到任何错误。但在成功撤销后,我也可以使用旧的访问令牌来访问我的应用程序。这是我的代码

@RequestMapping(value = "/oauth/revoke-token", method = RequestMethod.GET)
@ResponseStatus(HttpStatus.OK)
public String logout(HttpServletRequest request) {
    String authHeader = request.getHeader("Authorization");
    try {
    if (authHeader != null) {
        String tokenValue = authHeader.replace("Bearer", "").trim();
        OAuth2AccessToken accessToken = tokenStore.readAccessToken(tokenValue);
        tokenStore.removeAccessToken(accessToken);
         
    }
    }catch(Exception e)
    {
        e.printStackTrace();
    }
    return "Done";
}

【问题讨论】:

    标签: spring authentication spring-security oauth-2.0


    【解决方案1】:

    没有删除或撤销 JWT 的概念。它必须自己过期

    【讨论】:

      猜你喜欢
      • 2014-07-27
      • 2020-07-17
      • 2018-06-02
      • 2014-08-31
      • 2018-02-05
      • 2018-09-20
      • 1970-01-01
      • 2018-04-22
      • 2019-09-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode