Spring Security Oauth2 removeAccessToken 不起作用
Posted
技术标签:
【中文标题】Spring Security Oauth2 removeAccessToken 不起作用【英文标题】:Spring Security Oauth2 removeAccessToken is not working 【发布时间】:2020-10-20 18:25:11 【问题描述】:我有一个场景,注销后我想使为该会话生成的访问令牌无效。 我在注销时使用 TokenStore 撤销访问令牌。我没有收到任何错误。但在成功撤销后,我也可以使用旧的访问令牌来访问我的应用程序。这是我的代码
@RequestMapping(value = "/oauth/revoke-token", method = RequestMethod.GET)
@ResponseStatus(HttpStatus.OK)
public String logout(HttpServletRequest request)
String authHeader = request.getHeader("Authorization");
try
if (authHeader != null)
String tokenValue = authHeader.replace("Bearer", "").trim();
OAuth2AccessToken accessToken = tokenStore.readAccessToken(tokenValue);
tokenStore.removeAccessToken(accessToken);
catch(Exception e)
e.printStackTrace();
return "Done";
【问题讨论】:
【参考方案1】:没有删除或撤销 JWT 的概念。它必须自己过期
【讨论】:
以上是关于Spring Security Oauth2 removeAccessToken 不起作用的主要内容,如果未能解决你的问题,请参考以下文章
Spring-Security OAuth2 设置 - 无法找到 oauth2 命名空间处理程序
Spring Security OAuth2 v5:NoSuchBeanDefinitionException:'org.springframework.security.oauth2.jwt.Jwt
针对授权标头的Spring Security OAuth2 CORS问题