oauth2.0
pengfeifei26
这个作者很懒,什么都没留下…
展开
-
怎么样判断accesstoken是否过期
用code去换取token的时候,会返回三个参数:现在的accesstoken的有效期是一个月,refreshtoken的有效期是两个月,expirein是过期时间(生命期,从获得的时刻起的剩余有效时间,以秒为单位);第一次登陆的时候需要和用户的人人uid一起与网站uid关联起来,还需要保存accesstoken的获取时间,以后调接口发新鲜事的时候先判断一下accesstoken是否过期,算法:现...原创 2013-12-24 18:02:59 · 7316 阅读 · 0 评论 -
oauth2.0怎么验证accesstoken是否正确或合法
验证access_token流程 OAuth2AuthenticationProcessingFilter 类Authentication authResult = authenticationManager.authenticate(authentication);——》OAuth2AuthenticationManager authenticate 方法 OAuth2Authent...原创 2013-12-24 18:05:47 · 5994 阅读 · 0 评论 -
刷新access_token 类
刷新access_token 类 先删除掉库里保存的记录,然后执行插入新的access_token的操作AbstractTokenGranter grant 方法调用 RefreshTokenGranter 类getAccessTokenDefaultTokenServices refreshAccessToken 方法...原创 2013-12-24 18:52:52 · 117 阅读 · 0 评论 -
oauth2.0设置自动授权
将 oauth_client_details 库表中autoapprove设置为true即可原创 2013-12-24 19:12:30 · 1161 阅读 · 1 评论 -
oauth2.0 accesstoken验证无效处理类
org.springframework.security.oauth2.provider.error. OAuth2AuthenticationEntryPoint enhanceResponse 方法及AbstractOAuth2SecurityExceptionHandler 类 doHandle 方法原创 2013-12-24 19:20:41 · 471 阅读 · 0 评论 -
RedirectMismatchException
AuthorizationCodeTokenGranter 类中 getOAuth2Authentication方法REDIRECT_URI不匹配原创 2014-01-21 10:58:12 · 722 阅读 · 0 评论