Вот поток весеннего облачного шлюза с oauth2Login ():
- , если запрос имеет заголовок авторизации jwt, он перенаправляет сервер ресурсов напрямую.
- , если запрос не имеет jwt, он сначала перенаправляет сервер авторизации, а затем пересылает сервер ресурсов с jwt.
при выходе из системы, идентификатор сеанса удаляется с сервера авторизации, но я не могу получить выход из системы, поскольку шлюз пересылает сервер ресурсов, если я есть JWT. Вот моя конфигурация безопасности.
Как я могу всегда перенаправлять все запросы на сервер авторизации, содержащие или не содержащие заголовок jwt?
@EnableWebFluxSecurity
public class MySecurityConfiguration {
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http, ReactiveClientRegistrationRepository clientRegistrationRepository) {
http.authorizeExchange().anyExchange().authenticated().and().oauth2Login();
http.csrf().disable();
return http.build();
}
}