認証コードライセンスモデルは、完全な変換に変換だけでなく、SSOを実現します。前とシングルサインオンの分離のマイクロ終わりの下でサービス環境の後。
管理サービスの再起動。ページを更新すると、私が着陸に行かせていなかった、彼はまっすぐ家に行ってきました。
APIコンソール注文する
限り、あなたは有効期限が切れていなかったとして、認証サーバー上のセッションを。認証サーバはあなたが誰であるか知っているだろう、彼はあなたのユーザー名とパスワードを入力させません。バッククライアントアプリケーションに直接ジャンプ。
有効な3つがあります。
終了操作
終了するとき。今セッションのフロントエンドサーバーを空に、認証サーバは、セッションを空にする必要がある
、出口のフロントエンドサーバーの後に認証サーバが実行終了へジャンプします。ログアウト春のセキュリティは、終了するには、デフォルトのパスである
認証サーバにこの時間ジャンプを。
終了]をクリックして
再度ログインしたアカウントのパスワードを入力した場合
、この時間は404ページでフロントを、ジャンプしません。
これが私たちの要求のランディングページが前にトリガするので、これは以下の要求である
彼が戻ってアプリケーションの管理者にジャンプするかどうかわからない場合は、自分の家でのデフォルトの行くようにします。:404ページがあるので、9090 / rootディレクトリ、家はどんな治療をしませんでした。
出口オペレーションの最適化
パラメータREDIRECT_URIを追加するときに終了します
認証サーバリフォーム
首先要找到处理logout这个请求的代码。
它会拦截logout的方法,然后
拦住以后会生成一个页面出来。
页面上很简单,上面一个提示语,问题你是不是确认要退出。点了按钮就会提交这个表单。
我们来复制这个类,首先在我们的代码里面建一个一模一样的包
。创建一个一模一样的类
复制整个代码到新的类里面。因为java的加载机制,所以我们自己写的这个类 会优于Spring Security原来的类 ,先加载。如果他发现有这样一个类,就不会再去加载Spring jar包里面的类了。
提示语和button都去掉,然后加上一段js代码
加一个隐藏域,里面是从url获取到的参数 redirect_uri
成功以后的处理器
实现LogoutSuccessHandler接口。
声明称Spring的Component 然后 接收redirect_uri参数并跳转。
这里是退出成功以后触发的
修改Server的配置
让它使用我们退出的处理器。在OAuth2WebSecurityConfig
就是我们之前在Spring Security源码看到的配置
把上面代码复制到我们的配置文件内。
把我们自己写的退出的处理器注入进来。
formLogin这里也可以做一些改造。可以自己指定登陆的页面,这样就是自己自定义登陆的页面
测试
服务器重新启动
刷新admin的首页,然后获取订单信息
点击退出按钮。又跳到了一个登陆页面。
这是退出后,回到amdin,又从admin发送 了一个authorize请求触发的登陆
这个时候再去做登陆
再登陆进去 就会进去到我们的首页上来。
结束