oauth2如何refreshToken

最新推荐文章于 2024-05-16 14:49:27 发布
最新推荐文章于 2024-05-16 14:49:27 发布
阅读量5k 收藏 4
点赞数
文章标签: java cloud spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46190243/article/details/108877601
版权

oauth2如何refreshToken?

post请求,跟请求token一样的url地址:http://localhost:9098/oauth/token
post需要的参数:

  • grant_type :refresh_token”
  • client_id:分配的客户端id
  • client_secret:分配的客户端密码
  • refresh_token:值为上一次请求返回值中"refresh_token
    实例如下所示
    refreshtoken
    oauth2配置文件需要设置支持refreshToken
 @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // 将token存数据库
       endpoints.tokenStore(tokenStore()).authenticationManager(authenticationManager)
                .userDetailsService(userServiceDetail);
        // 配置tokenServices参数
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(true);//允许支持刷新token
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds(60); // accessToken有效时间:60秒
        tokenServices.setRefreshTokenValiditySeconds(60*60*24*30);//refreshToken有效时间:30天
		tokenServices.setReuseRefreshToken(true);
        endpoints.tokenServices(tokenServices);
    }

参考文章:https://blog.csdn.net/cover_by_ht/article/details/102838581

LONGDEAN_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token...检查需要创建的OAuth2的几张表:oauth_access_tokenoauth_approvals、oauth_client_details、oauth_client_tokenoauth_code、oauth_refresh_token 这几张表的字段类型一定要设
refreshtoken_tester:OAuth2刷新令牌测试仪
05-05
refreshtoken_tester OAuth2刷新令牌测试仪 在config.js中重命名config_template.js并设置您的值 根据您的授权服务器设置调整时间设置,以测试不同的行为。 节点index.js或节点调试index.js(如果已安装节点检查器...
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 3767
loadUserByUsername携带多个参数
OAuth2(三)自定义刷新令牌逻辑 refresh_token
weixin_54889617的博客
12-10 4161
OAuth2自定义刷新refresh_token
OAuth自动更新Token的设计与实现_oauth refresh token失效 db设计
最新发布
m0_61369817的博客
05-16 374
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
OAuth2.0的refresh token
wenlei_zhouwl的专栏
02-13 4万+
转载自http://www.html-js.com/?p=1297 最近看人人网的OAuth认证,发现他是OAuth2.0,之前一直看的是新浪的OAuth,是OAuth1.0. 二者还是有很多不同的,主要的不同点在access token的获取方式. OAuth1.0的access token获取过来之后,就可以存到数据库里,然后长期使用,因为它有效期很长,通常有效期
oauth2.0授权协议中刷新令牌refresh token的工作原理及生命周期分析
u013905744的专栏
12-16 1万+
在学习oauth2.0协议的时候,对于刷新令牌refresh token感觉很困惑。主要是为啥需要刷新令牌,以及刷新令牌是如何工作的,技术细节是啥?比如通过refresh token可以让access token永久不过期吗? 下面就针对这两个问题进行分析。 为什么需要刷新令牌 如果access token超时时间很长,比如14条,由于第三方软件获取受保护资源都要带着access token,这样access token的攻击面就比较大。 如果access token超时时间很短,比如1个小时,那其超时之后
OAuth2中 access_tokenrefresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 3186
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或表等信息以中配置为参考。
spring security oauth2之refresh token
崔向阳@李晓的博客
07-04 9788
oAuth2.0认证服务器生成的Access_token是有有效期限制的默认为12个小时,refresh_token默认为三十天。如果Access_token提示过期,可以根据refresh_token获取新的Access_token 下面介绍如何生成refresh_token,并根据refresh_token获取新的Access_token: authorizedGrantTypes oa...
oauth2-token-manager:生成、验证和刷新 OAuth2 令牌。 代币兑换码。 不承担任何特定的代币存储
06-17
特征 没有关于令牌存储类型的假设。 您可以存储与发布的令牌相... assert.ok(obj.refreshToken); }); 代币兑换码 tokenManager .exchange(exchangeCode, redirectUri) .then(function(obj){ assert.ok(obj.acc
auth-api:OAuth2方法中的JWT实现(acccessTokenrefreshToken
04-08
OAuth2方法(acccessTokenrefreshToken)中实现JWT 开发环境 Spring启动2.4.4 Spring安全 JWT库-> io.jsonwebtoken JPA H2服务器模式 项目流程 运行服务器时的默认用户插入处理(测试数据) 呼叫/ ...
Spring Cloud OAuth2案例
01-19
5. **刷新令牌(Refresh Token)**:为了长期访问资源,OAuth2 提供了刷新令牌机制。当访问令牌过期时,客户端可以使用刷新令牌获取新的访问令牌。 6. **自定义权限范围(Scopes)**:权限范围定义了客户端可以访问...
OAuth2有了token为啥还要refresh token
qq_27210677的专栏
02-24 815
access token 就是普通理解的token,用于唯一身份的标识,每次在请求后端,访问受保护的资源时,比如用户的个人信息,通讯录等,需要通过access token令牌来 访问受保护的资源。OAuth2是一种授权框架,用于允许第三方应用程序(客户端)在不知道用户的凭证(例如用户名密码)的情况下,访问受保护的资源(比如用户的个人信息,通讯录等)。在OAuth2授权框架中,access tokenrefresh token授权认证的令牌,但他们的作用是不同的。资源持有者:拥有受保护资源的用户。
spring security oauth2 自动刷新续签token (refresh token)
热门推荐
m0_37834471的博客
10-20 6万+
1.引言 前提:了解spring security oauth2的大致流程(对过滤器的内容有一定的了解) 主要思路: 首先用过期token访问受拦截资源 认证失败返回401的时候调用异常处理器 通过异常处理器结合refresh_token进行token的刷新 刷新成功则通过请求转发(request.getRequestDispatcher)的方式再次访问受拦截资源 2.源码分析核心过滤器...
OAuth2.0 - 刷新令牌
A_991128a的博客
01-12 1773
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌失效或过期时获取新的访问令牌,或者获取具有相同或更窄范围的附加访问令牌(访问令牌可能具有更短的范围)生命周期和少于资源所有者授权的权限)。颁发刷新令牌是可选的,由授权服务器决定。因为刷新令牌通常是用于请求额外的访问令牌的持久凭证,刷新令牌绑定到被它被颁发给的客户端。如果通过客户端凭证模式,建议选定其他的身份验证。的过期时间保存下来,每次调用平台方的业务。进行一下时间判断,如果过期则执行刷新。如果过期就只能让用户重新授权。
OAuth 2.0 中的 refresh_token 和它的重要性
禅与计算机程序设计艺术
12-27 1180
1.背景介绍 OAuth 2.0 是一种授权机制,它允许第三方应用程序访问用户的资源,而无需获取用户的凭据。这种机制通常用于在网络上进行身份验证和授权。在 OAuth 2.0 中,refreshtoken 是一种特殊类型的访问令牌,用于在访问令牌过期之前重新获得新的访问令牌。在本文中,我们将讨论 refreshtoken 的重要性,以及如何在 OAuth 2.0 中实现它。 2.核心概念与联系...
全网最全JAVA面试八股文,终于整理完了
hahazz233的博客
06-24 1万+
又到一年金三银四面试跳槽季,你准备好了吗?今天为大家整理了目前互联网出现率最高的大厂面试题,所谓八股文也就是指文章的八个部分,文体有固定格式:由破题、承题、起讲、入题、起股、中股、后股、束股八部分组成,题目一律出自四书五经中的原文。而JAVA面试八股文也就是为了考验大家的JAVA基础功底,所以强烈建议背诵全文。(1) 原子性原子性指的是一个或者多个操作,要么全部执行并且在执行的过程中不被其他操作打断,要 么就全部都不执行。(2) 可见性可见性指多个线程操作一个共享变量时,其中一个线程对变量进行修改后,其他线
Oauth2.0实现token刷新功能
康小虎的博客
07-13 9963
1、Oauth2.0简介 Oauth2.0是一个授权协议,提供了一种解决用户资源共享问题的思路,它不是一种实现。对于java来说,我们可以利用Spring Security OAuth2来实现。 Oauth2.0实现的最基本的思路: 上图的名词解释: 几种授权模式: 授权码模式基本思路: 微服务架构下的时序图: 2、刷新token (1)基本思路 首先我们要明白,在授权码模式下,在网关请求获取access token的时候,接口会返回一个access token和一个refresh token,我
SpringSecurity OAuth2 (7) 自定义 AccessTokenRefreshToken (JWT with RSA 签名)
O_o
07-23 5937
全面的令牌自定义 AuthorizationServerTokenSerivces 的自定义, `TokenStore` 的自定义以及 `OAuth2AccessToken` 的自定义. 启用 JWT (Json Web Token)
oauthrefresh_token源码
09-01
OAuthrefresh_token用于在访问令牌(access_token)过期后获取新的访问令牌。在OAuth协议中,refresh_token的生成和使用是由授权服务器(authorization server)负责的。 以下是OAuthrefresh_token源码的一个简单示例: ```java public class OauthRefreshToken { private String token; private Date expirationDate; public OauthRefreshToken(String token, Date expirationDate) { this.token = token; this.expirationDate = expirationDate; } public String getToken() { return token; } public Date getExpirationDate() { return expirationDate; } public boolean isExpired() { return new Date().after(expirationDate); } } ``` 在这个示例中,OauthRefreshToken类表示一个refresh_token对象。它包含了token和expirationDate两个属性,分别表示refresh_token的值和过期日期。 该类还包含了一个isExpired()方法,用于判断refresh_token是否过期。该方法通过将当前时间与过期日期进行比较,如果当前时间晚于过期日期,则说明refresh_token已经过期。 需要注意的是,在实际项目中,refresh_token的生成和存储通常会更加复杂和安全。这只是一个示例,供理解refresh_token的基本概念和使用。实际上,refresh_token的生成和校验需要结合授权服务器的具体实现和安全策略来进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值