接上文Spring Cloud下基於OAUTH2認證授權的實現,我們將基於Spring Cloud實現OAUTH2的註銷功能。
1 增加自定義註銷Endpoint
所謂註銷只需將access_token和refresh_token失效即可,我們模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint寫一個使access_token和refresh_token失效的Endpoint:
@FrameworkEndpointpublic class RevokeTokenEndpoint { @Autowired @Qualifier("consumerTokenServices") ConsumerTokenServices consumerTokenServices; @RequestMapping(method = RequestMethod.DELETE, value = "/oauth/token") @ResponseBody public String revokeToken(String access_token) { if (consumerTokenServices.revokeToken(access_token)){ return "註銷成功"; }else{ return "註銷失敗"; } }}2 註銷請求方式
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。