本文主要介紹了Spring Security OAuth2 實現登錄互踢的示例代碼,分享給大家,具體如下:
背景說明
一個賬號只能一處登錄,類似的業務需求在現有後管類系統是非常常見的。 但在原有的 spring security oauth2 令牌方法流程(所謂的登錄)無法滿足類似的需求。
我們先來看 TokenEndpoint 的方法流程
客戶端 帶參訪問 /oauth/token 接口,最後去調用 TokenGranter
TokenGranter 根據不同的授權類型,獲取用戶認證信息 並去調用 TokenServices 生成令牌
重新 TokenService
重寫發放邏輯 createAccessToken ,當用戶管理的令牌存在時則刪除重新創建,這樣會導致之前登陸獲取的token 失效,順理成章的被擠掉。
@Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException { OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication); OAuth2RefreshToken refreshToken = null; // 重寫此處,當用戶關聯的token 存在時,刪除原有令牌 if (existingAccessToken != null) { tokenStore.removeAccessToken(existingAccessToken); } else if (refreshToken instanceof ExpiringOAuth2RefreshToken) { ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken; if (System.currentTimeMillis() > expiring.getExpiration().getTime()) { refreshToken = createRefreshToken(authentication); } } OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken); tokenStore.storeAccessToken(accessToken, authentication); // In case it was modified refreshToken = accessToken.getRefreshToken(); if (refreshToken != null) { tokenStore.storeRefreshToken(refreshToken, authentication); } return accessToken; }
重寫 Token key 生成邏輯
如上代碼,我們實現用戶單一終端的唯一性登錄,什麼是單一終端 我們可以類比 QQ 登錄 移動端和 PC 端可以同時登錄,但 移動端 和移動端不能同時在線。
如何能夠實現 在不同客戶端也能夠唯一性登錄呢?
先來看上文源碼 `OAuth2AccessToken existingAccessToken=tokenStore.getAccessToken(authentication);
是如何根據用戶信息判斷 token 存在的呢?
public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) { String key = authenticationKeyGenerator.extractKey(authentication); // redis 查詢邏輯,根據 key return accessToken; }
AuthenticationKeyGenerator key值生成器 默認情況下根據 username / clientId / scope 參數組合生成唯一token
public String extractKey(OAuth2Authentication authentication) { Map
[zhang3221994 ] Spring Security OAuth2 實現登錄互踢的示例代碼已經有311次圍觀