pigxCloud微服务项目06——服务端——token过期时间设置

最新推荐文章于 2024-06-04 11:20:50 发布
最新推荐文章于 2024-06-04 11:20:50 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: 微服务 pigx 文章标签: 微服务 pigx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28680277/article/details/112471664
版权

token过期时间设置

1、账号密码登录

已启动以下:nacos、gateway、auth、admin四个服务(启动顺序)
修改AuthorizationServerConfig文件

package com.cxbdapp.msp.auth.config;

import cn.hutool.core.util.StrUtil;
import com.cxbdapp.msp.common.core.constant.SecurityConstants;
import com.cxbdapp.msp.common.data.tenant.TenantContextHolder;
import com.cxbdapp.msp.common.security.component.MspWebResponseExceptionTranslator;
import com.cxbdapp.msp.common.security.service.MspClientDetailsService;
import com.cxbdapp.msp.common.security.service.MspUserDetailsService;
import lombok.AllArgsConstructor;
import lombok.SneakyThrows;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.DefaultAuthenticationKeyGenerator;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

import javax.sql.DataSource;

/**
 * @author msp
 * @date 2018/6/22
 * 认证服务器配置
 */
@Configuration
@AllArgsConstructor
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
	private final DataSource dataSource;
	private final TokenEnhancer mspTokenEnhancer;
	private final MspUserDetailsService mspUserDetailsService;
	private final AuthenticationManager authenticationManagerBean;
	private final RedisConnectionFactory redisConnectionFactory;

	@Override
	@SneakyThrows
	public void configure(ClientDetailsServiceConfigurer clients) {
		MspClientDetailsService clientDetailsService = new MspClientDetailsService(dataSource);
		clientDetailsService.setSelectClientDetailsSql(SecurityConstants.DEFAULT_SELECT_STATEMENT);
		clientDetailsService.setFindClientDetailsSql(SecurityConstants.DEFAULT_FIND_STATEMENT);
		clients.withClientDetails(clientDetailsService);
	}

	@Override
	public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
		oauthServer.allowFormAuthenticationForClients()
				.checkTokenAccess("isAuthenticated()");
	}

	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
		endpoints.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
				.tokenStore(tokenStore())
				.tokenEnhancer(mspTokenEnhancer)
				.userDetailsService(mspUserDetailsService)
				.authenticationManager(authenticationManagerBean)
				.reuseRefreshTokens(false)
				.pathMapping("/oauth/confirm_access", "/token/confirm_access")
				.exceptionTranslator(new MspWebResponseExceptionTranslator());

		DefaultTokenServices tokenServices = new DefaultTokenServices();
		tokenServices.setTokenStore(endpoints.getTokenStore());
		tokenServices.setSupportRefreshToken(true);
		tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
		tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
		tokenServices.setAccessTokenValiditySeconds(60 * 60 * 24 * 7); // token有效期设置7天
		tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24 * 30); // refresh_token有效期设置30天
		endpoints.tokenServices(tokenServices);
	}

	@Bean
	public TokenStore tokenStore() {
		RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory);
		tokenStore.setPrefix(SecurityConstants.MSP_PREFIX + SecurityConstants.OAUTH_PREFIX);
		tokenStore.setAuthenticationKeyGenerator(new DefaultAuthenticationKeyGenerator() {
			@Override
			public String extractKey(OAuth2Authentication authentication) {
				return super.extractKey(authentication) + StrUtil.COLON + TenantContextHolder.getTenantId();
			}
		});
		return tokenStore;
	}
}

修改位置:
在这里插入图片描述

2、手机验证码登录和社交账号登录

手机验证码登录
在这里插入图片描述
社交账号登录

/**
	 * openid登录,并获取token
	 *
	 * @param miniOpenid 小程序openid
	 * @return token
	 */
	private String getOpenidToken(String miniOpenid) {
		String token;
		try {
			String requestUrl = "http://msp-auth:3000/mobile/token/social?grant_type=mobil&mobile=MINI@" + miniOpenid;
			String result = HttpRequest.post(requestUrl)
					.header("Authorization", "Basic cGlnOnBpZw==")
					.execute().body();
			log.info("响应报文:{}", result);
			JSONObject jsonObject = JSONUtil.parseObj(result);
			token = (String) jsonObject.get("access_token");
			return token;

		} catch (Exception e) {
			log.error("获取token错误", e);
		}
		return null;
	}

通过手机验证码、或社交账号登录,修改AuthorizationServerConfig文件没有作用,需要修改如下文件:

package com.cxbdapp.msp.common.security.component;

import com.cxbdapp.msp.common.core.constant.SecurityConstants;
import com.cxbdapp.msp.common.security.service.MspUser;
import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author msp
 * @date 2019-09-17
 * <p>
 * token增强,客户端模式不增强。
 */
public class MspTokenEnhancer implements TokenEnhancer {
	/**
	 * Provides an opportunity for customization of an access token (e.g. through its additional information map) during
	 * the process of creating a new token for use by a client.
	 *
	 * @param accessToken    the current access token with its expiration and refresh token
	 * @param authentication the current authentication including client and user details
	 * @return a new token enhanced with additional information
	 */
	@Override
	public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
		if (SecurityConstants.CLIENT_CREDENTIALS
				.equals(authentication.getOAuth2Request().getGrantType())) {
			return accessToken;
		}

		final Map<String, Object> additionalInfo = new HashMap<>(8);
		MspUser mspUser = (MspUser) authentication.getUserAuthentication().getPrincipal();
		additionalInfo.put(SecurityConstants.DETAILS_USER_ID, mspUser.getId());
		additionalInfo.put(SecurityConstants.DETAILS_USERNAME, mspUser.getUsername());
		additionalInfo.put(SecurityConstants.DETAILS_DEPT_ID, mspUser.getDeptId());
		additionalInfo.put(SecurityConstants.DETAILS_TENANT_ID, mspUser.getTenantId());
		additionalInfo.put(SecurityConstants.DETAILS_REALNAME, mspUser.getRealname());
		additionalInfo.put(SecurityConstants.DETAILS_CREATE_USER_IDS, mspUser.getCreateUserIds());
		additionalInfo.put(SecurityConstants.DETAILS_LICENSE, SecurityConstants.MSP_LICENSE);
		additionalInfo.put(SecurityConstants.ACTIVE, Boolean.TRUE);
		additionalInfo.put(SecurityConstants.USER_TYPE, mspUser.getUserType());
		((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);

		int tokenValidityInMilliseconds = 60 * 60 * 24 * 7; // token有效期设置7天
		long now = (new Date()).getTime();
		Date validity = new Date(now + tokenValidityInMilliseconds * 1000);
		((DefaultOAuth2AccessToken) accessToken).setExpiration(validity);

		return accessToken;
	}
}

修改位置:
在这里插入图片描述

小言W
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Pigx构建微服务基本流程
qq_43754871的博客
08-22 1万+
环境搭建 IDE: IntelliJ IDEA,VSCode 项目构建工具:Maven,npm,webpack 所需知识:java,html,css,javascript,SSM框架,vue框架,avue,SpringBoot,SpringCloud 数据库:mysql 其他: ​ Zookeeper:配置管理,名字服务,提供分布式同步以及集群管理 ​ redis:缓存,计数器...
java操作Redis缓存设置过期时间的方法
08-19
Java 操作 Redis 缓存设置过期时间的方法 Java 操作 Redis 缓存设置过期时间是指在 Java 应用程序中使用 Redis 缓存时设置缓存项的过期时间,以便自动删除缓存项。下面将详细介绍 Java 操作 Redis 缓存设置过期...
Pig4Cloud之登陆验证(二)发放token
少年闰土的博客
12-07 1557
Pig4Cloud之登陆验证(二)发放token
测试接口出现“data“: “Full authentication is required to access this resource“凭证已过期
weixin_43930851的博客
08-09 1619
java入职
容器化部署Pig微服务快速开发框架
最新发布
weixin_58410911的博客
06-04 700
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持。
WebSocket
stay hungry ! stay foolish!
07-12 495
WebSocketWebSocket为浏览器和服务端提供了双工异步通信的功能,即浏览器可以向服务端发送消息,服务端也可以向浏览器发送消息。但是直接使用WebSocket或者SockJS,WebSocket协议的模拟,增加了当浏览器不支持WebSocket的时候的兼容支持,协议开发程序显得特别麻烦,我们会使用它的子协议STOMP,它是使用一个基于帧(frame)的格式来定义消息,与HTTP的requ...
PigX - 简易使用教程
weixin_43485070的博客
04-18 7556
1、PigX简介目录官方简介官方地址官网演示地址码云后端码云前端GitHub后端GitHub前端环境需求项目结构说明开源版商业版官方技术文档2、本机环境安装后台本地启动步骤检查Node版本前台本地启动步骤系统账号说明3、添加业务服务5、服务器部署4、开发示例[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F8GC9xVR-1646516176419)(https://img.shields.io/badge/Pig。
Pig4Cloud之检验token
少年闰土的博客
12-07 834
Pig4Cloud之检验token
ceshi.rar——后端框架 拦截 token 加密
04-30
后端框架多框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架多框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架多框架整合一体——便于使用,在这里进行...
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
Android token过期刷新处理的方法示例
08-26
这种方法可以通过在拦截器中检查 Token 是否过期,如果 Token 过期则重新请求 Token设置 Token 的请求头重新发起请求。 在下面的代码示例中,我们使用 OkHttp 的 Interceptor 来实现 Token 的刷新。 ```java ...
微信小程序——服务端获取小程序二维码 永久有效 数量无限制
12-22
因为现在做的小程序,想要分享小程序中的页面给微信好友,那就可以使用二维码,很方便。...access_token=ACCESS_TOKEN 后台代码 import org.springframework.http.HttpEntity; import org.springframework.http.HttpM
pigxCloud微服务项目01——服务端——小程序登录
qq_28680277的博客
01-06 3495
小程序登录需求说明小程序登录服务端代码postman访问测试小程序端登录代码 需求说明 采用pigxCloud微服务架构,在upms服务中增加controller类,用来管理小程序登录。 虽然pigxCloud微服务中,已有“pigx接入小程序使用”模块,如下图所示。但是这是针对已经录入的用户数据,而本人这边需要的是没有录入系统的小程序用户也能登录系统,所以需要改造。 小程序登录服务端代码 package com.cxbdapp.msp.admin.controller; import cn.hutoo
基于 KubeSphere 的开源微服务开发平台 Pig 最佳实践
KubeSphere
11-01 2097
作者:何昌涛,北京北大英华科技有限公司高级 Java 工程师,云原生爱好者。 前言 近年来,为了满足越来越复杂的业务需求,我们从传统单体架构系统升级为微服务架构,就是把一个大型应用程序分割成可以独立部署的小型服务,每个服务之间都是松耦合的,通过 RPC 或者是 Rest 协议来进行通信,可以按照业务领域来划分成独立的单元。但是微服务系统相对于以往的单体系统更为复杂,当业务增加时,服务也将越来越多,服务的频繁部署、监控将变得复杂起来,尤其在上了 K8s 以后会更加复杂。那么有没有一款全栈的容器云平台来帮我
pigx部署文档
Java_version_J的博客
11-03 4864
pigx保姆级部署文档
修改token过期时间
dandanmei0513的博客
06-05 431
改成30天。
Pig4Cloud之登陆验证(一)客户端认证处理
少年闰土的博客
12-07 1856
Pig4Cloud之登陆验证(一)客户端认证处理
10个适合快速开发的后台管理系统前端框架
lxc的点点滴滴
07-13 3852
快速开发的前端框架
pigx项目启动步骤
duanruicchen的博客
11-29 2677
pigx启动部署 先启动 nacos (pigx-register) 在pigx-register中yml配置文件上修改数据库配置(修改账户密码即可) db: num: 1 user: ${MYSQL-USER:root} password: ${MYSQL-PWD:123456} url: 0: jdbc:mysql://${MYSQL_HOST:pigx-mysql}:${MYSQL_PORT:33306}/${MYSQL_DB:nacos}?characterEncodin
前端设置token过期时间
07-27
前端设置 token 过期时间是为了增加系统安全性和用户的登录状态管理。通常,前端会在用户登录成功后,从后端获取一个带有有效期token,并将其存储在客户端,比如浏览器的 LocalStorage 或者 Cookie 中。 设置 token 过期时间的步骤如下: 1. 在后端生成 token 时,可以将有效期信息也一同返回给前端。这可以是一个固定的过期时间,也可以是一个动态的过期时间,比如在生成 token 时指定有效期为几个小时或几天。 2. 前端在接收到 token 后,可以将其存储在 LocalStorage 或者 Cookie 中。 3. 前端可以使用定时器或者定时任务来检查 token过期时间。当 token过期时间到达时,前端可以根据需要主动清除该 token,并执行相应的操作,比如重新登录或者刷新 token。 4. 在每次向后端发送请求时,前端需要将 token 附加在请求的头部(一般是 Authorization 头部)中,以便后端进行验证。后端可以通过验证 token 的有效性和过期时间来判断用户的登录状态。 需要注意的是,前端设置过期时间只是一种辅助手段,并不能完全保证系统的安全性。后端也需要对 token 进行验证和过期时间的检查,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小言W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值