12-用户退出-服务端
3 用户退出3.1 需求分析操作流程如下:1、用户点击退出,弹出退出确认窗口,点击确定2、退出成功用户退出要以下动作:1、删除redis中的token2、删除cookie中的token3.2 API认证服务对外提供退出接口。@ApiOperation("退出")public ResponseResult logout();3.3 服务端认证服务提供退出接口。3.3.1 DAO无。3.3.2 Ser
·
3 用户退出
3.1 需求分析
操作流程如下:
1、用户点击退出,弹出退出确认窗口,点击确定
2、退出成功
用户退出要以下动作:
1、删除redis中的token
2、删除cookie中的token
3.2 API
认证服务对外提供退出接口。
@ApiOperation("退出")
public ResponseResult logout();
3.3 服务端
认证服务提供退出接口。
3.3.1 DAO
无。
3.3.2 Service
//从redis中删除令牌
public boolean delToken(String access_token){
String name = "user_token:" + access_token;
stringRedisTemplate.delete(name);
return true;
}
3.3.3 Controller
//退出
@Override
@PostMapping("/userlogout")
public ResponseResult logout() {
//取出身份令牌
String uid = getTokenFormCookie();
//删除redis中token
authService.delToken(uid);
//清除cookie
clearCookie(uid);
return new ResponseResult(CommonCode.SUCCESS);
}
//清除cookie
private void clearCookie(String token){
CookieUtil.addCookie(response, cookieDomain, "/", "uid", token, 0, false);
}
3.3.4退出URL放行
认证服务默认都要校验用户的身份信息,这里需要将退出url放行。
在WebSecurityConfig类中重写 configure(WebSecurity web)方法,如下:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/userlogin","/userlogout");
}
CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!
更多推荐
0
0- 0
已为社区贡献2条内容
所有评论(0)