Springsecurity Oauth2 设置token的过期时间

已于 2023-06-13 13:40:47 修改
阅读量2.6w 收藏 37
点赞数 7
分类专栏: Oauth2 security 文章标签: java
于 2020-06-17 14:07:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605317/article/details/106793125
版权

1.设置token的过期时间

如果我们是从数据库来读取客户端信息的话 我们只需要在数据库设置token的过期时间
在这里插入图片描述
在这里插入图片描述

1.1 oauth_client_details表每个列的作用
  1. client_id:客户端的id

用于唯一标识每一个客户端(client);注册时必须填写(也可以服务端自动生成),这个字段是必须的,实际应用也有叫app_key

  1. resource_ids:资源服务器的id,多个用,(逗号)隔开

客户端能访问的资源id集合,注册客户端时,根据实际需要可选择资源id,也可以根据不同的额注册流程,赋予对应的额资源id

  1. client_secret:客户端的秘钥

注册填写或者服务端自动生成,实际应用也有叫app_secret, 必须要有前缀代表加密方式

  1. authorized_grant_types:认证的方式

可选值 授权码模式:authorization_code,密码模式:password,刷新token: refresh_token, 隐式模式: implicit: 客户端模式: client_credentials。支持多个用逗号分隔

  1. web_server_redirect_uri:授权码模式认证成功跳转的地址

客户端重定向uri,authorization_code和implicit需要该值进行校验,注册时填写,

  1. authorities:指定用户的权限范围,如果授权的过程需要用户登陆,该字段不生效,implicit和client_credentials需要
  2. access_token_validity:token的过期时间

设置access_token的有效时间(秒),默认(60 * 60 * 12,12小时)

  1. refresh_token_validity:刷新token的过期时间

设置refresh_token有效期(秒),默认(60 *60 * 24 * 30, 30天)

  1. additional_information:值必须是json格式
  2. autoapprove:默认false,适用于authorization_code模式,设置用户是否自动approval操作,设置true跳过用户确认授权操作页面,直接跳到redirect_uri
五分钟带你玩转oauth2(十九)spring security+oauth2-token过期后退出登录全流程解析
小鲍侃java
02-09 4462
代码详细 expireLogout /logout/expirePage接口使用thymeleaf跳转到expire-logout.html页面 @Controller public class LogoutController { /** * 过期退出登录 * * @param clientId * @param accessToken * @return */ @GetMapping("/logout/expir..
通过HTTP接口验证Spring Security OAuth2token有效性
甘蓝的专栏
12-25 2497
通过HTTP接口验证Spring Security OAuth2token有效性
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
最新Spring Security实战教程(五)基于数据库的动态用户认证传统RBAC角色模型实战开发
最新发布
Micro麦可乐的博客
03-19 4323
在上一章节中,我们讲解了基于内存的用户认证,也提到了实际开发生产中,更多使用的还是基于数据库的动态用户认证 ,因为在企业应用中,用户、角色、权限管理通常都存储在数据库中。本章节博主带着大家以MySQL数据库为例,从用户(sys_user)、角色(sys_role)用户角色()表出发,演示如何使用动态加载用户信息、角色,实现基于数据库的认证在确保数据库能正常链接后,接下来就跟着博主一起编写我们的业务代码吧自定义继承,重写方法,注入UserMapper通过用户名查询数据库数据,同时将用户的角色集合一并赋值;
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 4159
SpringSecurity OAuth2 配置 token有效时长
OAuth2.0 token的自动续期问题
xiao_ying_bo_ke的博客
05-27 2928
OAuth2.0 的token自动续期源码分析及实现
设置 OAuth2 访问令牌的签发时间 (issuedAt) 和过期时间 (expiresAt)
weixin_45822542的博客
06-13 1133
它广泛应用于 OAuth2 认证和授权流程中,通过准确设置令牌的有效期,提升系统的安全性和可靠性。上述代码用于设置OAuth2访问令牌的签发时间和过期时间,在自定义的令牌生成器中,可以通过注入。示例1:OAuth2 认证服务器。,特别是在生成访问令牌时。示例2:自定义令牌生成器。
看完这篇文章,你如果还不知道怎么设置Oauth2令牌过期时间算我输
恒宇少年De成长之路
12-12 4350
OAuth2所生成的AccessToken以及RefreshToken都存在过期时间,当在有效期内才可以拿来作为会话身份发起请求,否者认证中心会直接拦截无效请求提示已过期,那么我们怎么修改这个过期时间来满足我们的业务场景呢? 目前一线大厂所使用的的AccessToken的有效期一般都是7200秒,也就是2小时,而且有获取的次数限制,所以发起请求的一方必须通过一定的形式保存到本地,以方便下一次发起请...
spring security oauth2token续期
咘噜biu的博客
11-27 3087
需求描述: 如果用户在指定的时间内有操作就给token延长有限期,否则到期后自动过期; 我这里是用Redis存储数据的,所以需要重写RedisTokenStore,以下为实现代码: import lombok.extern.slf4j.Slf4j; import org.springframework.data.redis.connection.RedisConnection; import org.springframework.data.redis.connection.RedisConnect.
spring-security-oauth2 修改默认token失效时间
weixin_34503526的博客
10-28 1万+
1.先自定义 TokenServices方法 /** * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p> * * @return */ @Primary @Bean public DefaultTokenServices defaultTokenServi...
Spring Security OAuth过期的解决方法
09-07
Spring Security OAuth中,过期问题主要涉及OAuth2认证和授权流程的管理。OAuth2是一个开放标准,用于允许应用程序代表用户获取访问权限到受保护的资源,如API。随着时间的推移,Spring Security OAuth的某些组件...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
Oauth2 中 access_token和refresh_token过期时间
热门推荐
霸王龙i的博客
01-07 2万+
org.springframework.security.oauth2.provider.token.DefaultTokenServices 在这个类
oauth2.0为什么需要设置过期时间以及刷新时间的一些理解
weixin_42112451的博客
11-12 1906
1.为什么需要设置过期和刷新时间 如果令牌不过期,那么系统被第三方攻击的可能性会大幅度提高,肯定不可取。令牌如果永远不刷新同理。 2.过期时间与刷新时间的设置 一般来说刷新时间需要大于过期时间,否则刷新时间就失去了意义,当用户登录后令牌还未过期的情况下,令牌就被刷新了,此时客户的令牌已被认为无效。 纯属个人理解,谢谢。 ...
spring security oauth2 jwt过期时间不准原因分析以及解决办法
qq1010830256的博客
11-06 3475
源码跟踪spring security oauth2框架中jwt过期时间不准的问题
Spring Security密码过期教程
allway2的博客
11-06 2560
然后尝试使用该用户的电子邮件登录,您应该看到应用程序要求更改密码,如下所示:尝试为 2 个新密码字段输入不同的值,然后单击更改密码按钮,浏览器应立即捕获错误:接下来,尝试输入错误的旧密码但相同的新密码并单击按钮, 您将看到以下错误:现在,使用正确的旧密码和两个相同的新密码提交表单,您应该看到以下屏幕:现在输入新密码登录,您应该能够登录应用程序。此筛选器类中的最后一种方法是在用户的密码过期时将用户重定向到更改密码页面,如下所示:因此,您可以注意到更改密码页面的相对 URL 是。映射到数据库表中的相应列,
token过期时间分平台(web和app)设置方法
xingyuemengjin的博客
08-30 2304
本文介绍了Spring下的登录和鉴权机制的主要方法以及 token认证的主要流程,并介绍在spring中web端和APP端设置不同token过期时间的实现方法。主要基于SpringBoot+springSecurity+JWT框架实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往日时光--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值