在我们的应用中,我们有以下流程:
现在,如果我们保持服务器并重复上述步骤,则用户不会被重定向到登录页面。而是采用在上面的迭代中输入的凭证并生成新令牌。春天似乎保留了用户数据。
有人可以帮助确定根本原因吗?我们必须手动使会话无效吗?怎么样?
此致,Smita
这是默认行为,它将使用户进行身份验证。
但如果你想改变它。您可以在Authorization Server Config中添加它
@Autowired
public void configureAuthorizationEndpoint(AuthorizationEndpoint authorizationEndpoint) {
DefaultRedirectResolver redirectResolver = new DefaultRedirectResolver() {
@Override
public String resolveRedirect(String requestedRedirect, ClientDetails client) {
SecurityContextHolder.clearContext();
return super.resolveRedirect(requestedRedirect, client);
}
};
redirectResolver.setMatchPorts(false);
authorizationEndpoint.setRedirectResolver(redirectResolver);
}
在将authorization_code发送给依赖方之前,它基本上会重置身份验证。因此,如果添加此项,用户将始终重定向到每个请求的登录页面。