在注销控制器中,我试着写了大量的代码组合。现在我有这个:如何在春季安全中撤销身份验证令牌?
final Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null) {
new SecurityContextLogoutHandler().logout(request, response, auth);
}
SecurityContextHolder.getContext().setAuthentication(null);
auth.setAuthenticated(false);
但提供的代码执行令牌仍然有效。
我该怎么做?如何最终撤销令牌?
@raonirenosto,我遇到了使用您的示例自动装配Spring代理的问题。我必须将DefaultTokenServices更改为ConsumerTokenServices(这是一个接口)才能使用。但是,感谢您建议使用DefaultTokenServices.revokeToken()。 – vutbao
自从我上次见到以来,Spring Oauth改变了许多课程。我猜这个框架比我写这个例子的时候更加稳定。 – raonirenosto