cloud-oauth2 redisToken 后端自动刷新续签

最新推荐文章于 2024-07-10 14:34:58 发布
最新推荐文章于 2024-07-10 14:34:58 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38292546/article/details/109347165
版权

我想要的效果是:只要用户在access_token有效期间内访问网站,就重置access_token的过期时间;而不是在access_token失效后,再通过refresh_token去自动的刷新凭证。
因为感觉refresh_token自动刷新逻辑上很矛盾,明明access_token已经过期了,这时再自动刷新access_token的过期时间,那么access_token的过期时间还有什么意义吗?所以在需要时由客户端主动刷新access_token比较好。欢迎大家讨论
参考了网上的文章
https://blog.csdn.net/m0_37834471/article/details/83213002
https://www.jianshu.com/p/ec562d6d0ede
我的思路是:
1,资源服务器会向认证服务器发送oauth/check_token请求来校验access_token
2,所以可以在校验access_token时,如果发现access_token即将过期,那么就重置它的过期时间。
3,重写RedisTokenStore实现该目的
这个只对redisToken有效,jwt或者内存需要重新写。


public class CustomizeRedisTokenStore extends RedisTokenStore {
    public CustomizeRedisTokenStore(RedisConnectionFactory connectionFactory) {
        super(connectionFactory);
    }
    /**
     * 校验token的流程:
     * 1,在CheckTokenEndpoint.checkToken()校验token时,会先通过resourceServerTokenServices.readAccessToken(value)
     * 2,而resourceServerTokenServices的默认实现就是DefaultTokenServices
     * 3,resourceServerTokenServices.readAccessToken是通过tokenStore.readAccessToken(accessToken)实现的
     * 4,所以我们可以在此时刷新token
     * 在这里刷新的优点是:减少了网络交互,无需再从客户端发送/oauth/token?grant_type=refresh_token请求来刷新token
     * 同时,这种自动续签的方式不会重新生成token,如果想重新生成token可以参考DefaultTokenServices.createAccessToken()
     * @param tokenValue
     * @return
     */
    @Override
    public OAuth2AccessToken readAccessToken(String tokenValue) {
        DefaultOAuth2AccessToken oAuth2AccessToken = (DefaultOAuth2AccessToken) super.readAccessToken(tokenValue);
        if(oAuth2AccessToken != null){
            //1,如果 accessToken 存在且将要过期(这里我写的是如果10s后过期),就重置accessToken的过期时间。
            if(oAuth2AccessToken.getExpiresIn() < 10){
                //重置时间 这里是60s,可以自定义在配置文件中或者通过clientid获取原定的过期时间
                oAuth2AccessToken.setExpiration(new Date(System.currentTimeMillis() + (60 * 1000L)));
                OAuth2Authentication oAuth2Authentication = super.readAuthentication(tokenValue);
                //2,将重置的过期时间存入session
                super.storeAccessToken(oAuth2AccessToken,oAuth2Authentication);
            }
        }
        return oAuth2AccessToken;
    }
}
gsapple-zbs
关注
专栏目录
SpringCloud-OAuth2(二):实战篇
weixin_45985053的博客
07-27 702
①authenticationManager认证管理器,对客户端凭证、用户进行认证的地方。②tokenStore存放token的地方,默认是存放在Inmemory(内存)中的。③authorizationCodeServicescode生成服务,使用默认的即可。④userDetailsService用户详情服务,可重写实现,用户信息从数据库中加载。⑤authTokenExceptionHandler自定义的token鉴别失败异常处理器。⑥authClientException。......
token失效自动刷新
qq_42024195的博客
12-29 3378
前言 在开发过程中,我们都会接触到token(令牌),为什么要用token呢?主要的作用就是为了安全,用户登录时,服务器会返回一个有时效性的token,用户的每一次请求都需要携带上token,服务器会验证token的有效性。 需求 在用户登录后给前端发送一个token,并且有效期为72个小时。当token失效时: 1、用户处于非活跃状态(关闭浏览器),当用户再次访问网站时,需要重新登录。 ...
spring-security-oauth2-authorization-server(四)Redis存储token实现
最新发布
2301_78976656的博客
07-10 1196
org.apache.commons commons-pool2
OAuth2.0 token自动续期问题
xiao_ying_bo_ke的博客
05-27 1738
OAuth2.0 的token自动续期源码分析及实现
spring-cloud-starter-oauth2 token自动续签
真的愿意去努力,人生最坏的结果,也不过是大器晚成。
11-28 1657
需求: 希望用户的token失效不是由登录后开始计时,而是在用户超时未请求后失效(不使用refresh_token模式),也就是要在用户每次请求后去重置token的有效期。 实现方案:网关gateway实现 ResourceServerConfiguration.java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.context.config.annotati
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4708
彻底解决spring security oauth2 自动续签token问题
微服务轮子项目(05) - 服务认证架构设计(token自动续签
阿甘兄
12-11 810
文章目录1. 引言2. 逻辑时序图3. 设计思路 1. 引言 在上两篇博客《微服务轮子项目(03) - 服务认证架构设计(有网络隔离)》、《微服务轮子项目(04) - 服务认证架构设计(无网络隔离)》主要讲解服务认证架构有网络和无网络两种隔离方式,具体的架构图如下: 有网络隔离: 无网络隔离: 本文主要讲解的是token续签,本设计只针对redis token模式,该模式下的续签建议只修改过期时间而不重新生成token,因为重新生成token会导致同一个账号下的其他客户端访问失效。 续签会有性能开销,所
oauth2-server-redis:OAuth2-Server的Redis存储后端
04-24
oauth2-server-redis Redis存储后端 特征 在Redis中存储以下内容: 访问令牌 刷新令牌 授权码 使用HMSET将所有数据存储为键(令牌或代码为哈希) 遵守TTL设置,以便条目在正确的时间过期 要求 Node.js 10以上 ...
yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
yapi-plugin-interface-oauth2-token 这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的...
spring oauth2 JWT后端自动刷新access.docx
07-04
Spring OAuth2 和 JWT ...总的来说,实现JWT的自动刷新涉及到对OAuth2流程的深入理解和自定义,以确保在token过期时能够平滑地进行刷新,同时保持系统的安全性和性能。选择合适的刷新策略取决于具体的应用场景和需求。
spring-cloud-oauth2-demo:spring-cloud2-oauth2-demo集成zuul,swagger
04-29
spring cloud2/boot2 + oauth2 + zuul + swagger2 简要spring security oauth2认证思路。 client模式,没有用户的概念,直接与认证服务器交互,用配置中的客户端信息去申请accessToken,客户端有自己的client_id,...
使用rediss进行登录验证以及token刷新问题
Mrs_DongDong的博客
11-10 1673
使用rediss作为登录验证,并且解决token刷新的问题
SpringBoot项目实战(009)Spring Security(三)JWT+Redis+RefreshToken
IT老吴的博客
07-17 1707
本章打算: 使用redis作为缓存。 使用refreshtoken刷新accesstoken 缓存角色信息到redis
jwt+shiro+redis实现token自动刷新token的可控性
zhuzi的博客
08-17 6616
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis中保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导入依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
Spring Cloud进阶之路 | 二十:授权服务(Spring Cloud Oauth2)TokenStore之RedisTokenStore
银河架构师的博客
02-19 2131
​前言 上一篇文章Spring Cloud进阶之路 | 十九:授权服务(Spring Cloud Oauth2)TokenStore之JdbcTokenStore中,介绍了如何配置JdbcTokenStore,将token等信息存储在数据库中。数据库有其限制性,一旦数据量过大,那么新增、更新、查询等操作的速率将会大幅下降,这时,就需要缓存支持,框架为我们提供了Redis存储方式,即Redi...
Spring Cloud实战 | 最八篇:Spring Cloud +Spring Security OAuth2+ Vue前后端分离模式下无感知刷新实现JWT续期
有来技术
11-25 1816
项目名称 地址 后台 youlai-mall 管理前端 youlai-mall-admin 微信小程序 youlai-mall-weapp 一. 前言 记得上一篇Spring Cloud的文章关于如何使JWT失效进行了理论结合代码实践的说明,想当然的以为那篇会是基于Spring Cloud统一认证架构系列的最终篇。但关于JWT另外还有一个热议的话题是JWT续期?。 本篇就个人觉得比较好的JWT续期方案以及落地和大家分享一下,算是抛转引玉,大家有好的方案欢迎留言哈。 后端 ...
JJWT应用到前后端分离项目或JSP页面项目中的登录、加签、验签、登出、自动续签
qq_40144558的博客
08-14 1013
项目背景: 该项目是一个给用户使用的客户端,由于时间比较紧,而且需要考虑到组内开发学习成本所以直接使用的轻量级JWT,并没有使用spring security和OAuth2等;该项目使用技术点:springBoot、spring mvc、mybatis、Spring admin、actuactor、swagger、swaggerdocs等常用技术 因为jwt无法对token进行内部...
Spring Security Oauth2 password登录及token续约--增加动态权限功能
weixin_40912627的博客
09-04 1920
项目地址百度网盘:https://pan.baidu.com/s/1B2UrLmFpQZPslgt9r-Uqmw 父工程使用的是spring-boot 2.1.3RELEASE 父工程依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"...
token自动刷新(java)
头发茂密的假程序猿
10-13 3842
问题 token设置过期时间后,如果不做其他处理,那么会存在一点小问题,比如把token设置有效期为一小时,有个用户登录系统后一直在操作,当到一小时后,突然该用户就被报401,这个体验是非常不好的。 解决方法 后端解决 思路:后端拦截器中拦截每个请求,每次请求过来,都调用redis重新设置过期,当然redis的key要设计好,每次刷新的都是当前登录用户的key,这样如果你一直操作,则你的过期时间一直在刷新,这个方法比较简单直接。 参考:后端刷新token 使用refresh_token 此方法需要前端来实
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器的认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的功能。 而spring-cloud-starter-oauth2是一个Spring Cloud的库,它提供了对OAuth 2.0的支持,可以用于在微服务架构中的各个服务之间进行认证和授权。主要用于在微服务架构中,为各个服务提供认证和授权的功能。 因此,如果你需要在独立的OAuth 2.0服务器上运行,为客户端和资源服务器提供认证和授权的功能,你可以使用spring-security-oauth2。如果你需要在微服务架构中,为各个服务提供认证和授权的功能,你可以使用spring-cloud-starter-oauth2。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值