У меня есть небольшой вопрос.Удалить access_token после выхода из системы
В настоящее время в моей конфигурации Spring используются функции DefaultTokenServices (предоставляемые функцией spring-security-oauth2-2.0.0.M3.jar). Правильно генерирует access_token.
Теперь, что я сделаю, это отменить/удалить/удалить/отозвать этот токен, когда я сделаю выход из системы.
В security.xml я настроил выход из системы в HTTP тег:
<sec:logout logout-url="/logout" logout-success-url="/auth" invalidate-session="true" delete-cookies="true" />
и переназначение успешно. Но если я напишу тест, выполнив логин, выход из системы и после того, как я попытаюсь получить доступ к ограниченному пути с помощью этого access_token, я могу получить успешный запрос, но я ожидаю, что не разрешена ошибка. Почему?
Как настроить выход из системы, чтобы access_token автоматически удалялся, чтобы принудительно ввести новый логин?
Танк вас, Люк Тейлор. Мы используем маркер доступа oaut2 для идентификации пользователя, поэтому нам не нужно передавать каждый раз учетные данные пользователя (имя пользователя и пароль). И поэтому мы можем идентифицировать пользователя с маркером до выхода из системы или истечения времени токена. Я попробую решение для кода LogoutHandler. – java4fun