在註銷控制器中,我試着寫了大量的代碼組合。現在我有這個:如何在春季安全中撤銷身份驗證令牌?
final Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null) {
new SecurityContextLogoutHandler().logout(request, response, auth);
}
SecurityContextHolder.getContext().setAuthentication(null);
auth.setAuthenticated(false);
但提供的代碼執行令牌仍然有效。
我該怎麼做?如何最終撤銷令牌?
@raonirenosto,我遇到了使用您的示例自動裝配Spring代理的問題。我必須將DefaultTokenServices更改爲ConsumerTokenServices(這是一個接口)才能使用。但是,感謝您建議使用DefaultTokenServices.revokeToken()。 – vutbao
自從我上次見到以來,Spring Oauth改變了許多課程。我猜這個框架比我寫這個例子的時候更加穩定。 – raonirenosto