问题描述
我正在使用PersistentTokenBasedRememberMeServices类来处理“记住我”令牌。有一个logout()方法,它在注销时被意外地调用,它看起来像这样:
public void logout(HttpServletRequest request,HttpServletResponse response,Authentication authentication) {
super.logout(request,response,authentication);
if (authentication != null) {
tokenRepository.removeUserTokens(authentication.getName());
}
}
我要做的就是重写或以某种方式仅更改此1方法,因为我不想删除所有令牌,而是要根据经过身份验证的用户AND设备删除令牌,因此其他设备上的用户“记住我”令牌会保持存储状态。但这是我可能想通的。
@Service
public class CustomrememberMeService extends PersistentTokenBasedRememberMeServices {
public CustomrememberMeService(String key,MyUserDetailsService userDetailsService,PersistentTokenRepository tokenRepository) {
super(key,userDetailsService,tokenRepository);
}
@Override
public void logout(HttpServletRequest request,authentication);
}
}
我在配置文件中创建了这种类型的bean
@Bean
public AbstractRememberMeServices rememberMeServices() {
CustomrememberMeService rememberMeServices =
new CustomrememberMeService(rememberMeKey,myUserDetailsService,persistentTokenRepository());
rememberMeServices.setAlwaysRemember(true);
return rememberMeServices;
}
我的另一个想法是使用AOP更改logout()方法的参数并将Authentication更改为null,因此不会删除令牌,并且我可以按照自己的方式自行删除它,但是从不调用该方面,i尝试了其他方面,它被称为还不错,所以没有问题。我的Aspect课
@Component
@Aspect
public class AspectFordisablingRememberMelogout {
@Around("rememberMelogout()")
public void RememberMelogoutAdvice(ProceedingJoinPoint joinPoint) {
Object[] newArgs = joinPoint.getArgs();
try {
IntStream.range(0,newArgs.length)
.filter(i -> newArgs[i] instanceof Authentication)
.forEach(i -> newArgs[i] = null);
joinPoint.proceed(newArgs);
} catch(Throwable t) {
t.printstacktrace();
}
}
@pointcut("execution(* org.springframework.security.web.authentication.rememberme.*.logout(..))")
public void rememberMelogout() {}
}
如果您对我有任何纠正,使其生效或任何其他想法,我将不胜感激。 感谢您的帮助。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)