当前位置: 首页 > article >正文

SpringSecirity(四)——用户退出

article 2024/10/12 7:07:08

因为JWT是无状态的,去中心化的,在服务器端无法清除,服务器一旦进行颁发,就只能等待自动过期 才会失效,所以需要redis配合才能完成登录状态的记录。

实现思路: 登录后在redis中添加一个白名单,把认证成功的用户的JWT添加到redis中。

在退出的时候,服务清空springsecurit保存认证通过的Authentication对象,其次在redis中进行删除。

(1)改造登录接口

保存至redis时,加上截止时间。

(2)退出后台代码实现

    /**
     * 用户退出
     */
    @PostMapping("/logout")
    public R logout(HttpServletRequest request, HttpServletResponse response) {
        //获取token
        String token = request.getParameter("Authorization");
        //如果没有从头部获取token,那么从参数里面获取
        if (ObjectUtils.isEmpty(token)) {
            token = request.getHeader("Authorization");
        }
        //获取用户相关信息
        Authentication authentication
                = SecurityContextHolder.getContext().getAuthentication();
        if (authentication != null) {
            //清空用户信息
            new SecurityContextLogoutHandler().logout(request, response,authentication);
            //清空redis里面的token
            String key = "token_" + token;
            stringRedisTemplate.delete(key);
        }
        return R.ok().message("用户退出成功");
    }

http://www.kler.cn/news/343763.html

相关文章:

  • 春日技术问答:Spring Boot课程解答
  • [MyBatis-Plus]快速入门
  • 【加密】【计算机网络】网络传输加密协议 CA 签名
  • 分组相关 -- VPLS
  • 浙大数据结构:08-图9 关键活动
  • 信息安全数学基础(29) x^2 + y^2 = p
  • 【Vue3】 h()函数的用法
  • 2024三掌柜赠书活动第三十二期:渗透测试理论与实践
  • 误食洗洁精怎么办
  • 机器学习与神经网络的发展前景
  • ClickHouse 数据保护指南:从备份到迁移的全流程攻略
  • C语言从头学68——学习头文件string.h
  • c++ emplace
  • 掌握 Vue.js 中的 Axios:解密字符串插值和 URL 构建20241011
  • 小程序配置文件
  • 解决linux中pip速度过慢问题
  • 【网络安全】将两个 Self-XSS 转变为可利用的 XSS
  • 如何用ChatGPT 8小时写出一篇完整论文(附完整提示词)
  • Chrome清除nslookup解析记录 - 强制http访问 - 如何禁止chrome 强制跳转https
  • 计算机挑战赛2