Spring Cloud下OAUTH2注销的实现示例

接上文Spring Cloud下基于OAUTH2认证授权的实现,我们将基于Spring Cloud实现OAUTH2的注销功能。

1 增加自定义注销Endpoint

所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_token和refresh_token失效的Endpoint:

@FrameworkEndpoint
public class RevokeTokenEndpoint {

  @Autowired
  @Qualifier("consumerTokenServices")
  ConsumerTokenServices consumerTokenServices;

  @RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token")
  @ResponseBody
  public String revokeToken(String access_token) {
    if (consumerTokenServices.revokeToken(access_token)){
      return "注销成功";
    }else{
      return "注销失败";
    }
  }
}

2 注销请求方式

Spring Cloud下OAUTH2注销的实现示例_第1张图片

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

你可能感兴趣的:(Spring Cloud下OAUTH2注销的实现示例)