spring security oauth2 如何实现登录互踢
背景说明
一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 的令牌方法流程(所谓的登录)无法满足类似的需求。
我们先来看 TokenEndpoint
的方法流程
客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranter
TokenGranter
根据不同的授权类型,获取用户认证信息 并去调用TokenServices
生成令牌
重新 TokenService
- 重写发放逻辑
createAccessToken
,当用户管理的令牌存在时则删除重新创建,这样会导致之前登陆获取的token 失效,顺理成章的被挤掉。
@Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException { OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication); OAuth2RefreshToken refreshToken = null; // 重写此处,当用户关联的token 存在时,删除原有令牌 if (existingAccessToken != null) { tokenStore.removeAccessToken(existingAccessToken); } else if (refreshToken instanceof ExpiringOAuth2RefreshToken) { ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken; if (System.currentTimeMillis() > expiring.getExpiration().getTime()) { refreshToken = createRefreshToken(authentication); } } OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken); tokenStore.storeAccessToken(accessToken, authentication); // In case it was modified refreshToken = accessToken.getRefreshToken(); if (refreshToken != null) { tokenStore.storeRefreshToken(refreshToken, authentication); } return accessToken; }
重写 Token key 生成逻辑
- 如上代码,我们实现用户单一终端的唯一性登录,什么是单一终端 我们可以类比 QQ 登录 移动端和 PC 端可以同时登录,但 移动端 和移动端不能同时在线。
- 如何能够实现 在不同客户端也能够唯一性登录呢?
先来看上文源码 `OAuth2AccessToken existingAccessToken=tokenStore.getAccessToken(authentication);
`
是如何根据用户信息判断 token 存在的呢?
public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) { String key = authenticationKeyGenerator.extractKey(authentication); // redis 查询逻辑,根据 key return accessToken; }
- AuthenticationKeyGenerator key值生成器 默认情况下根据
username
/clientId
/scope
参数组合生成唯一token
public String extractKey(OAuth2Authentication authentication) { Map<String, String> values = new LinkedHashMap<String, String>(); OAuth2Request authorizationRequest = authentication.getOAuth2Request(); if (!authentication.isClientOnly()) { values.put(USERNAME, authentication.getName()); } values.put(CLIENT_ID, authorizationRequest.getClientId()); if (authorizationRequest.getScope() != null) { values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope()))); } return generateKey(values); }
- 若想实现,多终端的唯一性登录,只需要使得同一个用户在多个终端生成的
token
一致,加上上文提到的 createToken 修改逻辑,既去掉extractKey
的 clientId 条件,不区分终端即可
public String extractKey(OAuth2Authentication authentication) { Map<String, String> values = new LinkedHashMap<String, String>(); OAuth2Request authorizationRequest = authentication.getOAuth2Request(); if (!authentication.isClientOnly()) { values.put(USERNAME, authentication.getName()); } if (authorizationRequest.getScope() != null) { values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope()))); } return generateKey(values); }
- 最后在 authserver 中注入新的 TokenService 即可
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里云EDAS 3.0重磅发布,无侵入构建云原生应用
发布会传送门 进入直播间还有好礼等你拿! EDAS产品免费试用:https://www.aliyun.com/activity/middleware/edaspromotiononmay 首届云原生编程挑战赛正式开战!立即报名瓜分330000现金奖:https://tianchi.aliyun.com/specials/promotion/cloudnative#problem-definition 观看《云原生架构师培训课程》领取新用户折扣:https://yqh.aliyun.com/live/AlibabaCloudNative 据介绍,EDAS3.0 围绕微服务治理、K8s 集群纳管、监管控一体化、阿里云其他基础产品集成体验进行了全面升级,包括无侵入(无需修改一行代码)即可兼容Spring Cloud/Dubbo近5年发布的所有版本,使用全套微服务治理能力,例如金丝雀发布、离群实例摘除、服务鉴权、无损下线、限流降级和全链路流控等。此外,EDAS3.0 在提供 K8s 集群托管的基础山,提供了应用实例打散一键多 AZ 高可用部署、应用发布版本管理、发布变更跟踪、应用层机制弹性等全...
- 下一篇
智慧城市抵御流行病的5种方法
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 我们抵御大流行的较大防御手段之一是我们不断发展的技术。尽管我们互联的世界使病毒更快地传播,但它也可以帮助实时跟踪和控制威胁。毫无疑问,一旦COVID-19威胁过去,人们会对应急计划以及未来城市如何应对类似威胁进行反思。城市领导人和科学家将研究如何很好地管理社会距离、疾病跟踪以及其他有助于平缓曲线的防御措施。智慧城市技术将在阻止人口稠密的城市地区的蔓延方面发挥重要作用。全球许多大城市都已经配备了这种智能技术,但预计还会有更多的城市采用这种技术。要了解智慧城市如何帮助阻止扩散,请查看以下针对大流行的5种技术防御措施: 1.自主交付: 在过去的几个月中,您可能已经听说过非接触式交付这一术语,因为社交疏离和临时安置令已经开始生效。 自主交付是实现非接触交付的优秀方式,因为它消除了人工交付者参与货物运输的需要。 我们只是触及了自动交付的皮毛。在未来,我们有望看到自动驾驶卡车、更多的自动船只和无人机送货——所有这些非接触式送货方式都能让我们的社区在流感大流行期间更加安全。 在灾难响应计划中控制自主交...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Mario游戏-低调大师作品
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范