로그 아웃 컨트롤러에서 코드 조합을 많이 작성했습니다. 지금이 있습니다 :봄 보안에서 인증 토큰을 취소하는 방법은 무엇입니까?
final Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null) {
new SecurityContextLogoutHandler().logout(request, response, auth);
}
SecurityContextHolder.getContext().setAuthentication(null);
auth.setAuthenticated(false);
그러나 제공된 코드 실행 토큰은 여전히 유효합니다.
무엇이 잘못 되었나요? 결국 토큰을 취소하는 방법?
@raonirenosto, 나는 당신의 예제를 사용하여 Spring으로 프록시 된 클래스를 autowiring하는 데 문제가있다. DefaultTokenServices를 작동시키기 위해 ConsumerTokenServices (인터페이스)로 변경해야했습니다. 하지만 DefaultTokenServices.revokeToken()을 사용하여 제안 해 주셔서 감사합니다. – vutbao
제가 처음 보았을 때, 봄 Oauth는 많은 수업을 변경했습니다. 나는 프레임 워크가 내가이 예제를 쓴 것보다 더 안정적이라고 생각한다. – raonirenosto