Oauth2设置令牌过期时间accessTokenValiditySeconds,在代码中怎么判断是否过期

最新推荐文章于 2024-05-17 19:43:49 发布
最新推荐文章于 2024-05-17 19:43:49 发布
阅读量8.4k 收藏 7
点赞数 1
分类专栏: 学习笔记 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37795502/article/details/108450958
版权

我们再配置ouath2的时候都会配置资源认证的服务器

其中在配置授权服务器断点时会配置令牌的存储:tokenStore(tokenStore) ,这个令牌存储中会存令牌的过期时间,cliend_id,name等信息,一般默认使用InMemoryTokenStore()存储。我们可以在AuthorizationServerEndpointsConfigurer类中查看区别判断token的存储代码逻辑

有了上面的前提后,我们直接在AuthorizationServerEndpointsConfigurer类中定位TokenStore

我们可以看到其中逻辑当你不配置tokenStore时也就是等于null时,会先判断令牌转换器accessTokenConverter()类型 ,这里我只讲 InMemoryTokenStore

private final DelayQueue<TokenExpiry> expiryQueue = new DelayQueue<TokenExpiry>();

private final ConcurrentHashMap<String, TokenExpiry> expiryMap = new ConcurrentHashMap<String, TokenExpiry>();

这是定时队列

当你设置有效时间时会走这里

其中的TokenEXpiry类中就有对时间的操作

队列也会执行flush操作,轮询之后移除队列信息。当队列信息为空时,就失效token

如果是JwtTokenStore存储的话可以直接进入该类中,当前这个类中并没有操作时间的,我们可以看到它有两个属性,我们先进入第一个属性进入该类

进入该类后,搜索expir(过期时间)可以看到下面的代码,打上断点

我们之前是设置的过期时间是100秒

启动项目后,请求

未完待续。。。。。。。。。。。。。。。。。。。。

这儿有个昵称
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security Oauth2 如何鉴别Token是否有效
紫眸的博客
09-20 1万+
版本 Spring Security Oauth2 : 2.3.5.RELEASE Spring Boot 2.1.3 Spring Boot Starter: 2.1.3.RELEASE 解决思路 Spring Security 的两大功能认证和鉴权,通过FilterChain(过滤器链)实现的,不同的请求经过不同的过滤器链。 Spring Security Oauth2 增加了拓展的过滤器...
Spring Security OAuth过期的解决方法
09-07
主要介绍了Spring Security OAuth过期的解决方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity
weixin_40145253的博客
03-27 179
SpringSecurity Spring Security是一个强大的安全框架,能够实现用户认证和权限管理,类似的安全框架还有Shiro。使用时,仅仅需要引用spring-boot-starter-security模块,进行少量配置即可 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SpringSecurity前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也
Spring Security OAuth2 的 JwtAccessTokenConverter
最新发布
mywaya2333的博客
05-17 905
是 Spring Security OAuth2 的一个类,用于处理 JWT(JSON Web Token)的生成和验证。它在授权服务器和资源服务器之间起着关键作用,确保令牌的完整性和真实性。配置了授权服务器的端点,指定了如何存储和转换令牌。配置了授权服务器的安全性,定义了公钥访问和令牌检查的访问规则。这些配置确保了授权服务器能够安全地生成和管理 JWT,并提供必要的端点供客户端和资源服务器访问。
怎么样判断accesstoken是否过期
pengfeifei26的专栏
12-24 7220
用code去换取token的时候,会返回三个参数:现在的accesstoken的有效期是一个月,refreshtoken的有效期是两个月,expirein是过期时间(生命期,从获得的时刻起的剩余有效时间,以秒为单位);第一次登陆的时候需要和用户的人人uid一起与网站uid关联起来,还需要保存accesstoken的获取时间,以后调接口发新鲜事的时候先判断一下accesstoken是否过期,算法:现...
OAuth2.0刷新Token,正在操作时,Token不过期
般若
06-17 5742
文件名称 版本号 作者 qq 版本 OAuth2.0刷新Token v1.0.0 学生宫布 8416837 SpringBoot 2.2.6SpringCloud Hoxton.SR4 文章目录需求假设你已经搭建好OAuth2.0服务器解决办法1)定时器2)请求拦截式,每次请求权限接口都判断是否可以刷新Token了 需求 保证页面不会在正在操作却弹出Token过期,这样体验不好。除非好久(设定的阈值)没有操作页面了,显示已过期才合理。 假设你已经搭建好OAuth2.0服务器 登录...
springsecurity+jwt+oauth2.0校验jwt的过期时间源码解读
hero_is_me的博客
11-17 2747
场景描述 笔者的项目架构采用的是springsecurity+jwt+oauth2.0架构,配置的多客户端校验权限获取jwt访问系统资源。 也就是说系统存在web,小程序,手机号三个用户体系,对应三个用户主表。 每个客户端在BaseClientDetails的access_token_validity和refresh_token_validity配置jwt的access_token和refresh_token的过期时间。 如下图: 读取数据库配置的客户端各字段属性,在上面的方法的配置 如下图在配置类
Spring Security OAuth2 Redis存储token refresh_token永不过期问题详解
OceanSky的专栏
07-27 1万+
1.先看几个实现类,然后再看源码分析这样会更清晰 OAuth2AccessToken接口的默认实现是DefaultOAuth2AccessToken类(自带过期时间属性) OAuth2RefreshToken接口的默认实现是DefaultOAuth2RefreshToken类(不带过期时间属性) ExpiringOAuth2RefreshToken接口父接口是OAuth2RefreshToke...
详解OAuth2 Token 一定要放在请求头
08-18
在本文,我们详细介绍了 OAuth2 Token 是否一定要放在请求头的问题,我们也了解了 Spring Security OAuth2 的解析过程及其扩展点的应用场景。我们可以看到,OAuth2 Token 不一定要放在请求头,我们可以从多个...
oauth2-js:在 JavaScript 获取和管理 OAuth2 令牌。 (搬去
06-15
oauth2-js 在 JavaScript 获取和管理 OAuth2 令牌。 目前,它仅支持用户凭据(密码身份验证)流程。 它将接收到的令牌保存在本地存储并重复使用直到它过期。 当令牌过期时,它会尝试使用 refresh_token 刷新它。...
sttp-oauth2:使用sttp在Scala实现的OAuth2客户端库
04-05
当前,它支持用于获取授权的方法(授权类型):用法sttp-oauth2 每个授予都在具有方法的显式返回和错误类型以及TaglessFinal友好*Provider接口的对象实现。 AuthorizationCode和AuthorizationCodeProvider提供...
Sample-OAuth-Code:通过PayPingOAuth 2标准创建示例令牌
05-25
准备接收令牌的示例代码 在管道,我们使用带有PKCE的授权代码作为主要的oAuth身份验证流程。 有关工作流程的信息,请参考以下地址: : 该存储库用于查看使用不同语言准备的示例代码,以通过oAuth2接收令牌
Oauth2.0令牌
is_scarecrow的博客
06-24 199
令牌
Oauth2 access_token和refresh_token的过期时间
热门推荐
霸王龙i的博客
01-07 2万+
org.springframework.security.oauth2.provider.token.DefaultTokenServices 在这个类
记 oAtuh2.0 token 远程认证服务器验证失效的问题
weixin_40375728的博客
04-23 1387
记 oAtuh2.0 token 远程认证服务器验证失效的问题 最近在写 oAuth2.0 认证授权服务,本来使用的是 shiro 作为一个认证授权框架,而后发现 shiro 对于分布式微服务的支持十分不友好,转而用 Spring Security,不得不说配合 Spring 全家桶确实很香。具体的项目架构如下图,uaa是认证授权服务,另一个是资源服务。 完成认证授权服务并通过各类模式的令牌颁...
oauth2.0为什么需要设置过期时间以及刷新时间的一些理解
weixin_42112451的博客
11-12 1793
1.为什么需要设置过期和刷新时间 如果令牌过期,那么系统被第三方攻击的可能性会大幅度提高,肯定不可取。令牌如果永远不刷新同理。 2.过期时间与刷新时间设置 一般来说刷新时间需要大于过期时间,否则刷新时间就失去了意义,当用户登录后令牌还未过期的情况下,令牌就被刷新了,此时客户的令牌已被认为无效。 纯属个人理解,谢谢。 ...
看完这篇文章,你如果还不知道怎么设置Oauth2令牌过期时间算我输
恒宇少年De成长之路
12-12 3936
OAuth2所生成的AccessToken以及RefreshToken都存在过期时间,当在有效期内才可以拿来作为会话身份发起请求,否者认证心会直接拦截无效请求提示已过期,那么我们怎么修改这个过期时间来满足我们的业务场景呢? 目前一线大厂所使用的的AccessToken的有效期一般都是7200秒,也就是2小时,而且有获取的次数限制,所以发起请求的一方必须通过一定的形式保存到本地,以方便下一次发起请...
java oauth2登录以及权限_OAuth 2.0 协议原理
weixin_39616222的博客
11-26 1012
OAuth 2.0协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0的标准在2007年发布,OAuth 2.0的标准则在2011年发布,其2.0的标准取消所有token的加密过程,并简化了授权流程,但因强制使用HTTPS协议,被认为安全性高于1.0的标准。官方参考链接:https://tools.ietf.org/html/rfc67...
OAuth2 access_token,refresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 3151
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答的截图或表等信息以配置为参考。
oauth2设置令牌过期时间
08-26
在Spring Security OAuth2框架,生成的access_token访问令牌默认的过期时间是1小时。如果你想修改这个过期时长,你需要同时修改控制台页面自动退出登录的时长,以保持一致。需要注意的是,即使还没有到达access_token的过期时间,如果页面提前退出登录,你仍然无法再使用这个访问令牌。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity Oauth2 - 11 只要请求访问后台接口就延长访问令牌过期时间](https://blog.csdn.net/qq_42764468/article/details/128341295)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值