请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

无法 logout

  • window.location.href = 'http://auth.imooc.com:9090/logout?redirect_uri=http://admin.imooc.com:8080' 请求会进入 DefaultLogoutPageGeneratingFilter,完了也会进入 OAuth2LogoutSuccessHandler,然后也会重定向到 http://admin.imooc.com:8080,然后访问 /me session 也没信息,然后访问 http://localhost:9090/oauth/authorize?client_id=admin&redirect_uri=http://localhost:8080/oauth/callback&response_type=code&state=abc 却不会有登录页,直接认证成功走回调 /oauth/callback 了,怎么会这样呢?
  • 好像是认证服务器中的 session 没被失效,这该怎么确认呢?
  • SPRING_SESSION 中的 session 信息一直删不掉,不知道为什么,debug 了,确实看到根据主键删除记录的 SQL,执行完了 rows=1,但就是表里的信息删不掉;
  • 我把老师的代码下载下来,第五章的分支,运行,还是登出不了啊,什么情况;
  • SPRING_SESSION 中,有一条用户登录的 session 信息,浏览器和 admin 交互的时候,带的也是这条 session 的 id(Base64),但是 admin 的 /logout 的回调 http://auth.imooc.com:9090/logout?redirect_uri=http://admin.imooc.com:8080 的时候,带的却不是这个 session_id
磊磊要酷酷滴 2020-07-19 22:27:34
源自:5-7  实现基于session的SSO(客户端应用的Session有效期)
607
收起

正在回答 回答被采纳积分+3

1回答

提问者 磊磊要酷酷滴 2020-07-20 10:51:40

终于找到原因了,跨域的问题,http://localhost:9090/oauth/authorize 和 http://auth.imooc.com:9090/logout?redirect_uri=http://localhost:8080    的域名不一样,之前 login 的域名(localhost)和 logout 的域名(auth.imooc.com)不是同一个,导致 logout 带的 SESSION 和 login 带的 SESSION 不一样,导致每次 logout 的时候,用户 login 的那条 session 总也删不掉,所以用户就登不出去;这两个域名统一了之后,login 和 logout 带的 SESSION 就一样了,数据库里的用户登录信息就可以删掉了,用户就可以 logout 成功了;

1 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

首页点logout跳转不到index
880 0 6
spring security 的logout功能
1849 0 3
老师好,请教一个问题
487 0 3
logout为什么不用调接口
460 1 1
logout 报错这里这么解决
166 0 1

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Cloud微服务安全实战 可落地的安全方案
  • 参与学习       1029    人
  • 解答问题       370    个

从API到复杂微服务场景,实战部署可落地的安全方案。

了解课程

本课精华内容

问答

课程源码地址

939 1

请问我发的网关请求得到401

982 8

关于OAuth2AuthServerConfig中passwordEncoder和authenticationManager注入顺序的问题

1.5k 7

请求时就一直报错 401

1.1k 6

zookeeper NoNode for /sentinel_rule_config/orderApi

1.1k 5

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信