OAuth2 与 Google 和 Spring Boot - 我无法注销
问题描述 投票:0回答:2
我一直在尝试使用 Google 和 Spring Boot 成功登录 Oauth2 一段时间。这只能部分起作用。部分原因是 - 因为我无法管理注销,或者当我按下注销按钮时,我看到一个空的白色浏览器页面,其中包含我的 URL (http://localhost:8181/ben/")。刷新页面后,我从谷歌收到错误,但如果我打开一个新选项卡,输入我的网址,我仍然登录到谷歌,因为我可以看到我的用户,我将其输出到我的反应应用程序。
@SpringBootApplication
@EnableOAuth2Sso
@RestController
@CrossOrigin
public class SocialApplication extends WebSecurityConfigurerAdapter {
public static void main(String[] args) {
SpringApplication.run(SocialApplication.class, args);
}
@RequestMapping("/user")
public Principal user(Principal principal) {
return principal;
}
@RequestMapping("/logout")
public String fetchSignoutSite(HttpServletRequest request, HttpServletResponse response) {
Cookie rememberMeCookie = new Cookie("JSESSIONID", "");
rememberMeCookie.setMaxAge(0);
response.addCookie(rememberMeCookie);
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null) {
new SecurityContextLogoutHandler().logout(request, response, auth);
}
auth.getPrincipal();
return "redirect:/ben/login";
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.antMatcher("/**").authorizeRequests().antMatchers("/ben/*").permitAll().anyRequest().authenticated().and()
.logout().logoutSuccessUrl("http://localhost:8181/ben/login").invalidateHttpSession(true)
.clearAuthentication(true).deleteCookies("JSESSIONID");
}
我的 application.yml 文件如下所示:
# Spring Boot configuration
spring:
profiles:
active: google
# Spring Security configuration
security:
oauth2:
client:
clientId: 415772070383-3sapp4flauo6iqsq8eag7knpcii50v9k.apps.googleusercontent.com
clientSecret: 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
accessTokenUri: https://www.googleapis.com/oauth2/v4/token
userAuthorizationUri: https://accounts.google.com/o/oauth2/v2/auth
clientAuthenticationScheme: form
scope:
- email
- profile
resource:
userInfoUri: https://www.googleapis.com/oauth2/v3/userinfo
preferTokenInfo: true
# Server configuration
server:
port: 8181
servlet:
context-path: /ben
2个回答
0
投票
投票
fetchSignoutSite 仅清空 JsessionId 并从 Spring Security 上下文中注销。所以你仍然需要添加你去谷歌并从那里注销的部分,我没有实施经验。
0
投票
投票
有几种方法,但恐怕它们都建议依赖浏览器操作。原始文章在这里:https://groups.google.com/g/google-api-javascript-client/c/PCs8xXV4wxk?pli=1
TL;博士
- 公开链接 https://accounts.google.com/logout 作为用户界面中某处注销操作的一部分。
- 添加隐藏的 iframe,其中 src 指向文档中的同一 URL 几秒钟,然后将其删除,希望当时没有互联网连接中断。
我选择了第一个,显示了带有按钮链接的注销屏幕。
最新问题
- Java MDB Listener 强制停止时的确认和重试机制
- 由于 REQUEST_INSTALL_PACKAGES 的投诉问题,我们的构建多次被 Google Play 商店拒绝。我们怎样才能克服这个问题?
- 推送通知统计
- 如何获取域名中第一个点后面的字符串,例如如何获取 .com 域中的 com 或 .co.uk 域中的 co.uk [重复]
- 如何优化深度嵌套对象搜索以提高性能?
- 如何将 AWS DMS 的更改放入 AWS KINESIS 中的特定分片
- 使用 smithy aws 客户端库失败并缺少区域
- MySQL 如何在存在任何值时选择值,或者如果全部匹配则回退到值
- Splunk 日志可实现更快的查询,类别布尔值为 true
- Mongodb在生产中偶尔出现500错误
- Edge-js: Uncaught Error 错误:找不到指定的过程。 \? ... dge_nativeclr.node
- 如何生成唯一字符串
- 如何将两个数组缓冲区合并为一个?
- __inline__ 和 __attribute__ 混淆 Doxygen
- Python pandas read_excel 用 0 填充空白单元格
- 水平模式下 NavigationViewItems 的下划线太小
- oidc-provider 和 oidc-client-ts:当需要 httpOnly cookie 时如何在多个应用程序之间创建 SSO
- jolt规范根据json的属性条件生成json?
- 更新了editable-select.pack.js
- python jwe.decrypt C# 等效项?
© www.soinside.com 2019 - 2024. All rights reserved.