我有一个使用Spring Authorization Server 3.1.2的Sping Boot 应用程序。它使用OAuth2和OIDC 1.0进行身份验证。我有两个客户,一个是订单客户,另一个是产品客户。SSO工作正常。但是注销不起作用。我可以从订单客户端成功注销。
问题是OP不允许其他RP注销。我找不到配置前通道注销和后通道注销属性的地方。
我希望其他RP的注销工作正常。
我有一个使用Spring Authorization Server 3.1.2的Sping Boot 应用程序。它使用OAuth2和OIDC 1.0进行身份验证。我有两个客户,一个是订单客户,另一个是产品客户。SSO工作正常。但是注销不起作用。我可以从订单客户端成功注销。
问题是OP不允许其他RP注销。我找不到配置前通道注销和后通道注销属性的地方。
我希望其他RP的注销工作正常。
1条答案
按热度按时间bxjv4tth1#
RP发起注销
它在Spring OAuth2客户端和Spring授权服务器中实现。您只需要在客户端
SecurityFilterChain中设置以下内容:这将在用户从其中一个客户端注销时终止授权服务器上的用户会话。
后台退出
这是只添加very recently到代码库,我不确定它是否已经发布。因此,您可能必须等到下一个Spring Security & Boot 版本才能在用户注销时自动关闭所有客户端上的用户会话。