快捷導(dǎo)航

Spring Security OAuth2 實(shí)現(xiàn)登錄互踢的示例代碼

更新時(shí)間：2020年04月30日 08:32:50 作者：冷冷

這篇文章主要介紹了Spring Security OAuth2實(shí)現(xiàn)登錄互踢的示例代碼，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

本文主要介紹了Spring Security OAuth2 實(shí)現(xiàn)登錄互踢的示例代碼，分享給大家，具體如下：

背景說(shuō)明

一個(gè)賬號(hào)只能一處登錄，類(lèi)似的業(yè)務(wù)需求在現(xiàn)有后管類(lèi)系統(tǒng)是非常常見(jiàn)的。但在原有的 spring security oauth2 令牌方法流程（所謂的登錄）無(wú)法滿足類(lèi)似的需求。

我們先來(lái)看 TokenEndpoint 的方法流程

客戶(hù)端帶參訪問(wèn) /oauth/token 接口，最后去調(diào)用 TokenGranter

TokenGranter 根據(jù)不同的授權(quán)類(lèi)型，獲取用戶(hù)認(rèn)證信息并去調(diào)用TokenServices 生成令牌

重新 TokenService

重寫(xiě)發(fā)放邏輯createAccessToken，當(dāng)用戶(hù)管理的令牌存在時(shí)則刪除重新創(chuàng)建，這樣會(huì)導(dǎo)致之前登陸獲取的token 失效，順理成章的被擠掉。

@Transactional
  public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {

    OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);
    OAuth2RefreshToken refreshToken = null;
    // 重寫(xiě)此處，當(dāng)用戶(hù)關(guān)聯(lián)的token 存在時(shí)，刪除原有令牌
    if (existingAccessToken != null) {
      tokenStore.removeAccessToken(existingAccessToken);
    }
    else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {
      ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;
      if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {
        refreshToken = createRefreshToken(authentication);
      }
    }

    OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);
    tokenStore.storeAccessToken(accessToken, authentication);
    // In case it was modified
    refreshToken = accessToken.getRefreshToken();
    if (refreshToken != null) {
      tokenStore.storeRefreshToken(refreshToken, authentication);
    }
    return accessToken;
  }

重寫(xiě) Token key 生成邏輯

如上代碼，我們實(shí)現(xiàn)用戶(hù)單一終端的唯一性登錄，什么是單一終端我們可以類(lèi)比 QQ 登錄移動(dòng)端和 PC 端可以同時(shí)登錄，但移動(dòng)端和移動(dòng)端不能同時(shí)在線。

如何能夠?qū)崿F(xiàn) 在不同客戶(hù)端也能夠唯一性登錄呢？

先來(lái)看上文源碼 `OAuth2AccessToken existingAccessToken=tokenStore.getAccessToken(authentication);

是如何根據(jù)用戶(hù)信息判斷 token 存在的呢？

public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {
    String key = authenticationKeyGenerator.extractKey(authentication);
     // redis 查詢(xún)邏輯，根據(jù) key
    return accessToken;
  
}

AuthenticationKeyGenerator key值生成器默認(rèn)情況下根據(jù) username/clientId/scope 參數(shù)組合生成唯一token

public String extractKey(OAuth2Authentication authentication) {
  Map<String, String> values = new LinkedHashMap<String, String>();
  OAuth2Request authorizationRequest = authentication.getOAuth2Request();
  if (!authentication.isClientOnly()) {
    values.put(USERNAME, authentication.getName());
  }
  values.put(CLIENT_ID, authorizationRequest.getClientId());
  if (authorizationRequest.getScope() != null) {
    values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));
  }
  return generateKey(values);
}

若想實(shí)現(xiàn)，多終端的唯一性登錄，只需要使得同一個(gè)用戶(hù)在多個(gè)終端生成的 token 一致，加上上文提到的 createToken 修改邏輯,既去掉extractKey 的 clientId 條件，不區(qū)分終端即可

public String extractKey(OAuth2Authentication authentication) {
  Map<String, String> values = new LinkedHashMap<String, String>();
  OAuth2Request authorizationRequest = authentication.getOAuth2Request();
  if (!authentication.isClientOnly()) {
    values.put(USERNAME, authentication.getName());
  }
  if (authorizationRequest.getScope() != null) {
    values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));
  }
  return generateKey(values);
}

最后在 authserver 中注入新的 TokenService 即可

到此這篇關(guān)于Spring Security OAuth2 實(shí)現(xiàn)登錄互踢的示例代碼的文章就介紹到這了,更多相關(guān)Spring Security OAuth2 登錄互踢內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: