Spring Security OAuth2 实现多人登录互踢下线
点击上方蓝色字体,选择“标星公众号”
优质文章,第一时间送达
▊ 老赵推荐(戳下方标题)
阿里大牛程序员的Java问题排查工具单
我已经不用 try catch 处理异常了!太烦人了
SpringBoot+RabbitMQ (保证消息100%投递成功并被消费)
工作流一目了然,看小姐姐用动图展示 10 大 Git 命令
史上最便捷搭建RocketMQ服务器的方法
IDEA新特性:提前知道代码怎么走!
在吗?认识一下JWT(JSON Web Token) ?
作者:冷冷gg
链接:juejin.im/post/5eaa1675e51d454d980e35fb
背景说明
一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。
我们先来看 TokenEndpoint 的方法流程
客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranter
TokenGranter 根据不同的授权类型,获取用户认证信息 并去调用TokenServices 生成令牌
重新 TokenService
重写发放逻辑createAccessToken,当用户管理的令牌存在时则删除重新创建,这样会导致之前登陆获取的token 失效,顺理成章的被挤掉。
@Transactionalpublic OAuth2AccessToken createAccessToken() {OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);OAuth2RefreshToken refreshToken = null;// 重写此处,当用户关联的token 存在时,删除原有令牌if (existingAccessToken != null) {tokenStore.removeAccessToken(existingAccessToken);}else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {refreshToken = createRefreshToken(authentication);}}OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);tokenStore.storeAccessToken(accessToken, authentication);// In case it was modifiedrefreshToken = accessToken.getRefreshToken();if (refreshToken != null) {tokenStore.storeRefreshToken(refreshToken, authentication);}return accessToken;
}
重写 Token key 生成逻辑
如上代码,我们实现用户单一终端的唯一性登录,什么是单一终端 我们可以类比 QQ 登录 移动端和 PC 端可以同时登录,但 移动端 和移动端不能同时在线。
如何能够实现 在不同客户端也能够唯一性登录呢?
先来看上文源码 OAuth2AccessToken existingAccessToken=tokenStore.getAccessToken(authentication); 是如何根据用户信息判断 token 存在的呢?
public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {String key = authenticationKeyGenerator.extractKey(authentication);// redis 查询逻辑,根据 keyreturn accessToken;
}
AuthenticationKeyGenerator key值生成器 默认情况下根据 username/clientId/scope 参数组合生成唯一token
public String extractKey(OAuth2Authentication authentication) {Map<String, String> values = new LinkedHashMap<String, String>();OAuth2Request authorizationRequest = authentication.getOAuth2Request();if (!authentication.isClientOnly()) {values.put(USERNAME, authentication.getName());}values.put(CLIENT_ID, authorizationRequest.getClientId());if (authorizationRequest.getScope() != null) {values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));}return generateKey(values);
}
若想实现,多终端的唯一性登录,只需要使得同一个用户在多个终端生成的 token 一致,加上上文提到的 createToken 修改逻辑,既去掉extractKey 的 clientId 条件,不区分终端即可
public String extractKey(OAuth2Authentication authentication) {Map<String, String> values = new LinkedHashMap<String, String>();OAuth2Request authorizationRequest = authentication.getOAuth2Request();if (!authentication.isClientOnly()) {values.put(USERNAME, authentication.getName());}if (authorizationRequest.getScope() != null) {values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));}return generateKey(values);
}
最后在 authserver 中注入新的 TokenService 即可
想充电就关注程序员闪充宝
好文章,我在看❤️
Spring Security OAuth2 实现多人登录互踢下线相关推荐
- spring security Oauth2验证码等多方式登录
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spr ...
- java oauth sso 源码_基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践
概 述 在前文<基于Spring Security和 JWT的权限系统设计>之中已经讨论过基于 Spring Security和 JWT的权限系统用法和实践,本文则进一步实践一下基于 Sp ...
- 基于Spring Security + OAuth2 的SSO单点登录(服务端)
相关技术 spring security: 用于安全控制的权限框架 OAuth2: 用于第三方登录认证授权的协议 JWT:客户端和服务端通信的数据载体 传统登录 登录web系统后将用户信息保存在ses ...
- Spring Security Oauth2 单点登录案例实现和执行流程剖析
我已经试过了 教程很完美 Spring Security Oauth2 OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本.OAuth2在"客户端" ...
- Spring Security OAuth2 实现登录互踢
Spring Security OAuth2 实现登录互踢 工作中遇到的问题,通过网上查找资料,解决问题,记录一下,防止丢失. 1.重写DefaultTokenServices中的方法 自定义一个 ...
- 微信官方你真的懂OAuth2?Spring Security OAuth2整合企业微信扫码登录
❝ 企业微信扫码登录DEMO参见文末. 现在很多企业都接入了企业微信,作为私域社群工具,企业微信开放了很多API,可以打通很多自有的应用.既然是应用,那肯定需要做登录.正好企业微信提供了企业微信扫码授 ...
- Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring ...
- Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)并与UsernamePassword登录关联解决方案
前文:Spring Security OAuth2--自定义OAuth2第三方登录(Gitee) Maven 主要 <!--Spring Security--><dependency ...
- JWT实战 Spring Security Oauth2整合JWT 整合SSO单点登录
文章目录 一.JWT 1.1 什么是JWT 1.2 JWT组成 头部(header) 载荷(payload) 签名(signature) 如何应用 1.3 JJWT 快速开始 创建token toke ...
最新文章
- vs发布免安装文件_戒掉PC,免pc开发,cloud ide and debug设想
- 简明python教程 --C++程序员的视角(六):输入输出IO
- CF452F Permutations/Luogu2757 等差子序列 树状数组、Hash
- 《少年先疯队》第九次团队作业:Beta冲刺与团队项目验收
- 为内存密集型应用程序转义JVM堆
- 安卓图标_干货 | 安卓界面系统规范
- matlab实现一/多元线性回归
- 编辑视频贴纸软件_视频特效编辑软件下载-视频特效编辑器下载V10.9.93-西西软件下载...
- 【树状数组】HDU 1166 敌兵布阵
- 塞尔达传说gba_《塞尔达传说缩小帽》是系列一年级生?,回忆众多玩友的启蒙之作...
- 线段树模板1(例题BZOJ1012)单点修改+区间查询
- python工具的功能介绍_Python功能工具
- 数据可视化过程中常见的错误类型
- 进制之间的转换(转)
- 别在网上乱找代码了,找了一段代码突然爆了!!!
- Redis开发与运维
- Redis 的过期策略是如何实现的?
- Oracle开启binlog
- sqlplus 为什么会自动断开_为什么设置的手机铃声会自动变为手机默认的,原因在这里...
- github推送Please make sure you have the correct access rights and the repository exists.
热门文章
- 三菱FX-3UPLC加威伦通TK8071IP触摸屏,控制3个步进电机
- 谷歌地图高清卫星地图下载器 13.20.160
- 应届生找开发岗经验总结
- Java调用阿里OCR接口实现印刷文字识别
- Eclipse集成properties插件-unicode码转化成中文
- 微位移:一种高效的硬件图像压缩算法
- Java安全--CC1的补充和CC6
- fatal error C1083: 无法打开包括文件:“d3dx9.h”
- 计算机中专生未来三年的规划,我应该如何规划自己的职业
- Facebook营销常犯的错误,看看你中招了吗?