10-SpringSecurityOauth2研究-校验令牌&刷新令牌

最新推荐文章于 2024-09-01 22:15:07 发布
最新推荐文章于 2024-09-01 22:15:07 发布
阅读量1k 收藏 3
点赞数
分类专栏: day16 Spring Security Oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/119459228
版权

3.5校验令牌

Spring Security Oauth2提供校验令牌的端点,如下:
Get: http://localhost:40400/auth/oauth/check_token?token=
参数:
token:令牌
使用postman测试如下:
在这里插入图片描述

在这里插入图片描述
exp:过期时间,long类型,距离1970年的秒数(new Date().getTime()可得到当前时间距离1970年的毫秒数)。
user_name: 用户名
client_id:客户端Id,在oauth_client_details中配置
scope:客户端范围,在oauth_client_details表中配置
jti:与令牌对应的唯一标识
companyId、userpic、name、utype、id:这些字段是本认证服务在Spring Security基础上扩展的用户身份信息

3.5刷新令牌

刷新令牌是当令牌快过期时重新生成一个令牌,它于授权码授权和密码授权生成令牌不同,刷新令牌不需要授权码
也不需要账号和密码,只需要一个刷新令牌、客户端id和客户端密码。
测试如下:
Post:http://localhost:40400/auth/oauth/token
参数:
grant_type: 固定为 refresh_token
refresh_token:刷新令牌(注意不是access_token,而是refresh_token)
在这里插入图片描述
在这里插入图片描述
刷新令牌成功,会重新生成新的访问令牌和刷新令牌,令牌的有效期也比旧令牌长。
刷新令牌通常是在令牌快过期时进行刷新。
刷新令牌不用账户和密码,但是Oauth2密码模式授权获取密码需要账户密码

当用户登录时,使用Oauth2密码模式授权方式获取令牌,当令牌快过期了,系统内部就调用这个刷新令牌接口,使得获取最新的令牌,这样用户就不用再重新登录。

feng_fly_28
关注
专栏目录
CRC-32和CRC-32/MPEG-2校验源码-Labview版本
11-18
CRC-32和CRC-32/MPEG-2的校验方法实现源码-Labview版本(2015),提供2种CRC-32的labview方法,提供CRC-32/MPEG-2校验的Labview版本(2015)方法和MATLAB function函数,可以在simunlink嵌入式function调用。
授权服务器与资源服务器分离-资源服务器验证token是否合法(六)
FAIRYTAIL的博客
08-28 4035
资源服务器校验token的方式
oauth2的token认证接口/oauth/token、/oauth/check_token、/oauth/authorize在哪个包里
热门推荐
Dream_it_possible!的博客
07-02 2万+
在org.springframework.security.oauth2.provider.endpoint里的TokenEndpoint类里 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.springframework.security.oauth2.provider.endpoint; import java.
SpringSecurity Oauth2 - 密码认证获取访问令牌源码分析
最新发布
你今天真好看呀
09-01 1321
① 过滤器链:在Spring Security的配置中,这些过滤器通常被配置在一个过滤器链中,这样每个请求都会经过这些过滤器,并根据请求路径、请求参数和方法来决定该请求需要经过哪些过滤器的处理。③ 令牌存储:这些过滤器通常会结合令牌存储(例如内存存储、数据库存储或JWT存储)一起使用,以管理访问令牌刷新令牌的生成、存储、验证和撤销。在这个类中,你可以配置上述的过滤器,并指定授权路径令牌路径、客户端详细信息服务、以及各种授权方式的处理逻辑。② 用户凭证验证:如果客户端验证通过,,确保客户端的合法性。
OAuth2.0实战(二)四种认证方式的基本使用
弹指天下
10-06 1万+
认证方式: authorizedGrantTypes指的是认证类型,在OAuth2.0里面有以下这几种认证方式。 authorization_code 授权码认证 client_credentials 客户端认证 password 密码认证 implicit 隐式授权类型 refresh_token 刷新密钥 ...
Spring security Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter)
qq_42315935的博客
11-16 1万+
Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 首先来看Oauth 解析token流程 而DefaultAccessTokenConverter使用DefaultUserAuthenticationConverter来解析token信息 可以看到DefaultAccessTokenConverter可以设置 UserAuthenticationConverter,因为我们可以自定义AccessTokenConverter替换也可以自定
SpringBoot OAuth2.0 refresh_token(刷新令牌
狮子大大
03-26 4040
SpringBoot OAuth2.0 刷新令牌 通常在 access_token 时间过期后,需要去获取新的 token 才能继续访问接口 在 使用 SpringSecurity + OAuth2.0, 可以采用 refresh_token 模式重新申请 access_token 修改 MooseAuthorizationServerConfiguration 文件 /** * Authorization Server endpoints. * * @throws Exception
koa-params-validator:Koa2请求参数校验
02-03
Koa2请求参数校验中间件,基于 安装 npm i -S koa-params-validator 环境要求 节点> = 7.6 Koa> = 2.0 快速开始 const validator = require ( 'koa-params-validator' ) const app = new require ( 'koa' ) ( ) ; ...
Atom的api-workbench插件 yaml文件格式校验
06-22
内容概要:我下载api-workbench主要是为了校验yaml文件,公司使用的是yaml文件写接口文档,经常修改完之后,构建失败。使用api-workbench插件,将yaml文件拖入到Atom中,即可自动识别格式问题。然后修改即可。 使用...
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
HMAC算法,提供机密文本(旧方法,自版本2.xx起可用) RSA算法,为密钥库提供公共密钥 现在已根据OIDC身份提供商提供的从有效JWKS uri下载的公钥对OpenID Connect (OIDC)JWT ID令牌进行了验证 入门 您可以下载...
10--[身份证校验码计算器].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-16
10--[身份证校验码计算器].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码10--[身份证校验码计算器].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码10--[身份证校验码计算器].zip源码scratch2.0 ...
spring authorization server系列教程】(一)入门系列,spring authorization server简介。快速构建一个授权服务器(基于最新版本0.3.0)
爱音乐的程序猿的博客
06-07 1万+
spring authorization server系列教程】(一)入门系列,快速构建一个授权服务器spring authorization server是spring团队最新的认证授权服务器,之前的oauth2后面会逐步弃用。不过到现在发文的时候,我看到官网已经把之前oauth2仓库废弃了。 现在spring authorization server已经到生产就绪阶段了,不过目前项目还没有完全到生产可用阶段。...
Spring Authorization Server 系列】(一)入门篇,快速搭建一个授权服务器
Markix的博客
08-01 1万+
Spring Authorization Server是一个框架,提供了OAuth2.1和OpenIDConnect1.0规范以及其他相关规范的实现。它建立在SpringSecurity之上,为构建OpenIDConnect1.0IdentityProviders和OAuth2AuthorizationServer产品提供安全、轻量级和可定制的基础。旧版的框架是,该框架已停止维护。SpringSecurityOAuth2认证/授权服务器的前世今生。...............
资源服务器验证Token的几种方式
u012833261的博客
04-15 7219
资源服务器验证Token的两种方式
OAuth2.0实现自定义颁发token
doinbb的博客
03-18 5768
一. 底层原理 通过浏览器/外部服务传入账号密码,以及clientId以及secret申请token,底层实现token颁发的类: org.springframework.security.oauth2.provider.endpoint.TokenEndpoint -- postAccessToken()方法 二. 自定义实现 /** * 生成 oauth2...
Spring Security Oauth2 认证流程
ppangxiao的博客
08-03 1474
本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
java_beautiful的博客
06-22 1730
今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?
Spring security OAuth2.0学习笔记(持续更新)
qq9746的博客
08-12 742
Spring security 学习笔记1. 环境2. 引入3. 使用入门3.1 定义简单接口3.2 获取随机密码3.3 测试3.4 设置用户名密码3.4.1 配置文件3.4.2 配置类4. 自定义登录页4.1 配置类修改4.2 静态文件问题1. 新建项目启动报错2. 1. 环境 JAVA 11 + Spring boot 2.5.1 + spring security 5.5.1 + Maven 3.8.1 2. 引入 ① 可以直接在项目初始化的时候选择 spring security ② 也可以在
spring-security-oauth2 的 /oauth/check_token 接口在哪里???
个人主页
06-15 2931
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值