脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Security OAuth2 登录互踢

Spring Security OAuth2 实现登录互踢的示例代码

 更新时间:2020年04月30日 08:32:50   作者:冷冷  
这篇文章主要介绍了Spring Security OAuth2实现登录互踢的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

本文主要介绍了Spring Security OAuth2 实现登录互踢的示例代码,分享给大家,具体如下:

背景说明

一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。

我们先来看 TokenEndpoint 的方法流程

客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranter

TokenGranter 根据不同的授权类型,获取用户认证信息 并去调用TokenServices 生成令牌

重新 TokenService

重写发放逻辑createAccessToken,当用户管理的令牌存在时则删除重新创建,这样会导致之前登陆获取的token 失效,顺理成章的被挤掉。

@Transactional
  public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {

    OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);
    OAuth2RefreshToken refreshToken = null;
    // 重写此处,当用户关联的token 存在时,删除原有令牌
    if (existingAccessToken != null) {
      tokenStore.removeAccessToken(existingAccessToken);
    }
    else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {
      ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;
      if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {
        refreshToken = createRefreshToken(authentication);
      }
    }

    OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);
    tokenStore.storeAccessToken(accessToken, authentication);
    // In case it was modified
    refreshToken = accessToken.getRefreshToken();
    if (refreshToken != null) {
      tokenStore.storeRefreshToken(refreshToken, authentication);
    }
    return accessToken;
  }

重写 Token key 生成逻辑

如上代码,我们实现用户单一终端的唯一性登录,什么是单一终端 我们可以类比 QQ 登录 移动端和 PC 端可以同时登录,但 移动端 和移动端不能同时在线。

如何能够实现 在不同客户端也能够唯一性登录呢?

先来看上文源码 `OAuth2AccessToken existingAccessToken=tokenStore.getAccessToken(authentication);

是如何根据用户信息判断 token 存在的呢?

public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {
    String key = authenticationKeyGenerator.extractKey(authentication);
     // redis 查询逻辑,根据 key
    return accessToken;
  
}

AuthenticationKeyGenerator key值生成器 默认情况下根据 username/clientId/scope 参数组合生成唯一token

public String extractKey(OAuth2Authentication authentication) {
  Map<String, String> values = new LinkedHashMap<String, String>();
  OAuth2Request authorizationRequest = authentication.getOAuth2Request();
  if (!authentication.isClientOnly()) {
    values.put(USERNAME, authentication.getName());
  }
  values.put(CLIENT_ID, authorizationRequest.getClientId());
  if (authorizationRequest.getScope() != null) {
    values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));
  }
  return generateKey(values);
}

若想实现,多终端的唯一性登录,只需要使得同一个用户在多个终端生成的 token 一致,加上上文提到的 createToken 修改逻辑,既去掉extractKey 的 clientId 条件,不区分终端即可

public String extractKey(OAuth2Authentication authentication) {
  Map<String, String> values = new LinkedHashMap<String, String>();
  OAuth2Request authorizationRequest = authentication.getOAuth2Request();
  if (!authentication.isClientOnly()) {
    values.put(USERNAME, authentication.getName());
  }
  if (authorizationRequest.getScope() != null) {
    values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));
  }
  return generateKey(values);
}

最后在 authserver 中注入新的 TokenService 即可

到此这篇关于Spring Security OAuth2 实现登录互踢的示例代码的文章就介绍到这了,更多相关Spring Security OAuth2 登录互踢内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 利用Spring Boot创建docker image的完整步骤

    利用Spring Boot创建docker image的完整步骤

    这篇文章主要给大家介绍了关于如何利用Spring Boot创建docker image的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-08-08
  • Java FineReport报表工具导出EXCEL的四种方式

    Java FineReport报表工具导出EXCEL的四种方式

    这篇文章主要介绍了Java FineReport报表工具导出EXCEL的四种方式的相关资料,需要的朋友可以参考下
    2016-03-03
  • Spring Cloud Netflix架构浅析(小结)

    Spring Cloud Netflix架构浅析(小结)

    这篇文章主要介绍了Spring Cloud Netflix架构浅析(小结),详解的介绍了Spring Cloud Netflix的概念和组件等,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-01-01
  • SpringMVC4 + MyBatis3 + SQL Server 2014整合教程(含增删改查分页)

    SpringMVC4 + MyBatis3 + SQL Server 2014整合教程(含增删改查分页)

    这篇文章主要给大家介绍了关于SpringMVC4 + MyBatis3 + SQL Server 2014整合的相关资料,文中包括介绍了增删改查分页等相关内容,通过示例代码介绍的非常详细,分享出来供大家参考学习,下面来一起看看吧。
    2017-06-06
  • Hibernate初体验及简单错误排除代码详解

    Hibernate初体验及简单错误排除代码详解

    这篇文章主要介绍了Hibernate初体验及简单错误排除代码详解,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
    2018-02-02
  • @TableField注解之深入理解与应用方式

    @TableField注解之深入理解与应用方式

    在现代软件开发中,@TableField注解作为MyBatis-Plus中的一个重要特性,用于定义实体类字段与数据库表字段的映射关系,本文详细介绍了@TableField注解的使用场景、属性及其在实际开发中的应用,包括字段名称映射、非数据库字段标识、字段填充策略
    2024-10-10
  • idea编译时不提示任何错误信息的问题及解决

    idea编译时不提示任何错误信息的问题及解决

    这篇文章主要介绍了idea编译时不提示任何错误信息的问题及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • java类型生命周期的详细解析

    java类型生命周期的详细解析

    以下是对java中的类型生命周期进行了详细的分析介绍,需要的朋友可以过来参考下
    2013-08-08
  • SpringSecurity怎样使用注解控制权限

    SpringSecurity怎样使用注解控制权限

    这篇文章主要介绍了SpringSecurity怎样使用注解控制权限的操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-06-06
  • 详解Java多线程和IO流的应用

    详解Java多线程和IO流的应用

    这篇文章主要介绍了详解Java多线程和IO流的应用,无论是本地文件复制,还是网络多线程下载,对于流的使用都是一样的,需要的朋友可以参考下
    2023-04-04

最新评论