oauth2不管输入什么帐号获取的token都是一样的

最新推荐文章于 2022-12-23 11:25:16 发布
最新推荐文章于 2022-12-23 11:25:16 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: java redis jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_yiyang/article/details/119828278
版权

今天发生了一件很奇怪的事,我调用oauth/token接口发现我传什么用户名得到的token都是一样的。
我就奇了怪了,很明显问题出在我之前的设置上。
为了让用户可以通过手机号登录,我就重写了UserDetailService里面的loadUserByUsername让他去找phone字段而不是username字段,试了两下很正常,通过输入phone字段下的手机号可以正常返回token然后我就没多想。
后来写注册接口的时候没有管username字段让他一直为空。
然后问题就出现了,这几个username为空的数据,获取到的token是一样的
这肯定是缓存的原因,一看RedisTokenStore的实现
‘auth_to_access:key’, key是将username、client_id、scope三个值加密后的值
我username是空导致这个key是一样的,获取到的结果也是一样的,很难受,也没找到怎么自定义,但至少知道为啥出这bug了

Mr_yiyang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于同一账号多人同时登录的token重复问题
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
token和axios拦截器
husai20的博客
11-20 1133
1.为什么要有token?2.token是什么3.token应用场景 axios拦截器使用 使用axios拦截器处理token与401
解决Spring OAuth2 每次生成的access_token和refresh_token都是新的问题
一一哥
07-22 9541
解决Spring OAuth2 每次生成的access_token和refresh_token都是新的问题 一. 问题描述 我们的项目中使用到了Spring OAuth2,但是在利用Spring OAuth2生成access_token和refresh_token的时候,每次传递过来username和password,生成的对应的token都是一个新的值,过期时间也一直是最新的默认值89400...
Oauth2.0实现token刷新功能
康小虎的博客
07-13 9972
1、Oauth2.0简介 Oauth2.0是一个授权协议,提供了一种解决用户资源共享问题的思路,它不是一种实现。对于java来说,我们可以利用Spring Security OAuth2来实现。 Oauth2.0实现的最基本的思路: 上图的名词解释: 几种授权模式: 授权码模式基本思路: 微服务架构下的时序图: 2、刷新token (1)基本思路 首先我们要明白,在授权码模式下,在网关请求获取access token的时候,接口会返回一个access token和一个refresh token,我
源码分析 - Spring Security OAuth2 生成 token 的执行流程
nimo10050的博客
06-29 6747
前言 本文内容基于 Spring Security OAuth2(2.3.5.RELEASE) 源码进行分析. 正文 获取 token 的默认请求路径是 /oauth/token 获取 token 的入口是 TokenEndpoint 类 该请求接收的参数有两个 Principal principal Map<String, String> parameters 详细流程 当一个请求打到 oauth/token 时: 调用 ClientDetailsService 类的 loadClie
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9213
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常...
详解OAuth2 Token 一定要放在请求头中吗
08-18
OAuth2 Token 是否一定要放在请求头中 在了解 OAuth2 Token 时,我们总是会遇到一个问题,那就是 OAuth2 Token 一定要放在请求头中吗?答案是否定的,本文将从源码的角度来分享一下 Spring Security OAuth2 的解析...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
安装npm install --save shopify-token原料药该模块导出一个类,该类的构造函数带有一个options对象。new ShopifyToken(options) 创建一个新的ShopifyToken实例。争论options一个普通JavaScript对象,例如{ apiKey: ...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
oauth2获取access_token1
08-08
OAuth2 获取 access_token 的几种方式 在 OAuth2 协议中,获取 access_token 是一个非常重要的步骤。 access_token 是客户端访问资源服务器的唯一凭证,用于身份验证和授权。下面将详细介绍 OAuth2 获取 access_...
Spring Security 每次返回新 token
weixin_42555971的博客
11-01 997
token
如何解决短时间内重复获取token相同
betterKeKe的博客
11-18 3377
如何解决短时间内重复获取token相同问题 使用jwt生成token时,由于playload部分有控制有效时间,但在同一时间连续生成,就会造成token相同。 会出现相同token的写法: //载荷 标准声明 公共声明 私有声明 let playload = { iat: Date.now(), //签发时间 exp: Date.now() + 1000 * 10 * 60 //过期时间 10分钟 } 解决方法一
OAuth2 Token实现授权码模式
大军的博客
03-02 1309
OAuth2 Token实现授权码模式
单点登录实现token处理的统一
awei19950103的博客
11-12 1280
实现token统一其主要目的是,每次客户端发起请求的时候,其它业务功能需要权限才能进行下去,而又不想每次都去查询数据库校验,所以可以通过ThreadLocal这个类的api来实现线程与对象绑定来实现token处理的统一。 实现步骤 1.配置拦截器配置类(实现WebMvcConfigurer重写addInterceptors方法) 2.定义拦截器类HandlerInterceptor重写preHandler方法) 3.自定义一个注解,标识不需要token的方法不进行拦截,需要token的方法就进行拦截 4.自
OAuth2.0
Meiko记录
06-21 248
一、OAuth2.0 为何物 OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。 OAuth2.0 是OAuth 协议的一个版本,有2.0版本那就有1.0版本,有意思的是OAuth2.0 却不向下兼容OAuth1.0 ,相当于废弃了1.0版本。 举个小栗子解释一下什么是 OAuth 授权? 在家肝文章饿了定了一个外卖,外卖小哥30秒火速到达了我家楼下,奈何有门禁进不来,可以
API 接口设计中Token设计讨论
chengyu1769的博客
07-03 553
在实际的网站设计中我们经常会遇到用户数据的验证和加密的问题,如果实现单点,如果保证数据准确,如何放着重放,如何防止CSRF等等。 其中,在所有的服务设计中,都不可避免的涉及到Token的设计。 目前,基于Token的生成方,我们把Token生成分为两种类型。 1、基于用户/网站,可见的加...
Token
weixin_44154394的博客
11-11 935
1、怎么保持登录 cookie、session、token 怎么查看是用什么保持登录的? 如果通过抓包工具查看没有cookie相关的内容,那么一般是用token保持登录的 一般token的值的字段也叫Authorization 每次重新登录,token的值是不一样的 一说到token就要想到关联,用json或者正则表达式关联,获取到登录的token然后给后面的接口用。 token一般放在哪里? token放在客户端和服务端都可以; token一般放在HTTP信息头管理器里面,有些也会放到
spring oauth2 获取token
最新发布
08-23
您可以使用Spring Security OAuth2来获取token。以下是基本的步骤: 1. 首先,您需要添加所需的依赖项。在您的项目的pom.xml文件中添加以下依赖项: ```xml <groupId>org.springframework.boot <artifactId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值