直接删掉数据库里的session的信息
来源:5-10 实现基于session的SSO(Token有效期)
用银河口袋的露娜
2020-05-04
我删了session的信息,我发现这个session信息是认证服务器的session,我请求资源时,是能正常访问资源的,
存储token信息的是在客户应用的session里,
问;那这个我应该怎么改才能达到的效果就是我删了库里session里的信息,可以让页面请求资源的时候直接返回登陆页面
写回答
1回答
-
用银河口袋的露娜
提问者
2020-05-04
补充:
我发现有认证服务器上面了配了这个,代表的是要认证
security.checkTokenAccess("isAuthenticated()");
这个是给/oauth/check_token发送请求的时候触发
BasicAuthenticationFilter这个过滤器让其去验证头部的basic信息对不对,这里过了,就认为这个请求是验证成功了。能正常访问到/oauth/check_token 了。。
那就算我原本认证服务器里session删了,我还是能请求资源服务器。那这个应该怎么解决?
00
相似问题