sso中如何注销?
来源:6-11 基于JWT实现SSO单点登录2
郑牧之
2018-01-14
在client中加入了WebSecurityConfigurerAdapter配置类,配置了logout,但启动时并没有映射出这个地址,访问时报404.
在网上看到一种直接在认证服务注销的方法:在认证服务器处自定义一个接口,使用consumerTokenServices.revokeToken(access_token)方法撤销该令牌.但如果这样实现,应该需要在client端自己写一个注销接口,调用RestTemplate向认证服务器发送注销请求.有没有更好的办法.
并且由于client1和client2获取到的令牌不是同一个,就没有办法做到,在一个应用注销,在另一个应用自动注销.有没有什么好的实现方法.老师
写回答
1回答
-
目前注销这块并没有现成的比较好的实现。虽然client1和client2获取到的令牌不是同一个,但是最后获取的用户是同一个,所以可以去统一记录哪些用户已经注销了,然后在所有的应用里去加过滤器来拦截
012018-01-17
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题
基于JWT如何单点注销啊?
回答 1
如何使jwt改造的token提前失效
回答 1