在注销 Controller 中,我尝试编写许多代码组合。现在我有这个:
final Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null) {
new SecurityContextLogoutHandler().logout(request, response, auth);
}
SecurityContextHolder.getContext().setAuthentication(null);
auth.setAuthenticated(false);
但是提供的代码执行 token 之后仍然有效。
我怎么了最终如何撤销 token ?
最佳答案
您要查找的类是 DefaultServices ,方法是revokeToken(String tokenValue)。 Here是撤销 token 的 Controller 的示例,而here是使用DefaultServices bean的oauth2配置的。