Springsecurity Oauth2 设置token的过期时间

已于 2023-06-13 13:40:47 修改
阅读量2.5w 收藏 37
点赞数 7
分类专栏: Oauth2 security 文章标签: java
于 2020-06-17 14:07:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605317/article/details/106793125
版权

1.设置token的过期时间

如果我们是从数据库来读取客户端信息的话 我们只需要在数据库设置token的过期时间
在这里插入图片描述
在这里插入图片描述

1.1 oauth_client_details表每个列的作用
  1. client_id:客户端的id

用于唯一标识每一个客户端(client);注册时必须填写(也可以服务端自动生成),这个字段是必须的,实际应用也有叫app_key

  1. resource_ids:资源服务器的id,多个用,(逗号)隔开

客户端能访问的资源id集合,注册客户端时,根据实际需要可选择资源id,也可以根据不同的额注册流程,赋予对应的额资源id

  1. client_secret:客户端的秘钥

注册填写或者服务端自动生成,实际应用也有叫app_secret, 必须要有前缀代表加密方式

  1. authorized_grant_types:认证的方式

可选值 授权码模式:authorization_code,密码模式:password,刷新token: refresh_token, 隐式模式: implicit: 客户端模式: client_credentials。支持多个用逗号分隔

  1. web_server_redirect_uri:授权码模式认证成功跳转的地址

客户端重定向uri,authorization_code和implicit需要该值进行校验,注册时填写,

  1. authorities:指定用户的权限范围,如果授权的过程需要用户登陆,该字段不生效,implicit和client_credentials需要
  2. access_token_validity:token的过期时间

设置access_token的有效时间(秒),默认(60 * 60 * 12,12小时)

  1. refresh_token_validity:刷新token的过期时间

设置refresh_token有效期(秒),默认(60 *60 * 24 * 30, 30天)

  1. additional_information:值必须是json格式
  2. autoapprove:默认false,适用于authorization_code模式,设置用户是否自动approval操作,设置true跳过用户确认授权操作页面,直接跳到redirect_uri
往日时光--
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity提示Token过期返回错误代码而不是报系统繁忙的处理
Qyq0498的博客
02-18 4821
SpringSecurity对于每一个接口请求都会经过一个鉴权访问的Filter类,故Token过期设置就在这里面处理啦。 第一步就是Security的入口啦,配置好SecurityConfig,注入所需要的所有Filter类 以下是我项目中的配置,仅供参考哈 package com.daqing.financial.hrauth.config; import com.daqing.financial.hrauth.filter.AdminAuthenticationProcessingFilter;
Spring Security OAuth过期的解决方法
09-07
Spring Security OAuth中,过期问题主要涉及OAuth2认证和授权流程的管理。OAuth2是一个开放标准,用于允许应用程序代表用户获取访问权限到受保护的资源,如API。随着时间的推移,Spring Security OAuth的某些组件...
Oauth2 中 access_token和refresh_token过期时间
热门推荐
霸王龙i的博客
01-07 2万+
org.springframework.security.oauth2.provider.token.DefaultTokenServices 在这个类
OAuth2.0 token的自动续期问题
最新发布
xiao_ying_bo_ke的博客
05-27 1082
OAuth2.0 的token自动续期源码分析及实现
Oauth2 数据库表说明
背着小书包一路追寻梦想
05-20 2952
表名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobil
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4440
彻底解决spring security oauth2 自动续签token问题
spring security oauth2 带过期token请求免登录接口被拦截
a435656923的博客
09-09 5287
简单说下,项目是springcloud架构,用的spring security oauth2 就是如果token过期了或者token错误了,请求开放的接口是会被看拦截的,但是不带token就能请求。有一种解决方案是在请求判断这个地址是不是免登陆的是的话把请求头的token给去掉,这种方法也可以做到,但是如果是登录用户的话在有必要获取到访问用户的时候就没方法拿到用户了,虽然这种情况比较少。 解决方案:重写原本的认证管理器 import org.springframework.security.auth
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
Spring Security OAuth2 token权限隔离实例解析
08-25
Spring Security OAuth2框架中,权限隔离是一种重要的安全机制,它确保了不同类型的token(如授权码模式、密码模式和Client模式)具有不同的权限范围,防止了混淆和潜在的安全风险。在本文中,我们将深入探讨如何...
Spring Security OAuth 个性化token的使用
08-26
Spring Security OAuth 个性化token的使用 在Spring Security OAuth框架中, tokenOAuth 2.0 协议中的一种机制,用于保护资源服务器的安全。默认情况下,Spring Security OAuth返回的token不包含用户的业务信息...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2提供了检查令牌的端点`/oauth/check_token`和`/oauth/token_key`,它们默认受到保护。在配置中,可以通过`tokenKeyAccess()`和`checkTokenAccess()`方法来控制这些端点的访问策略。 通过...
看完这篇文章,你如果还不知道怎么设置Oauth2令牌过期时间算我输
恒宇少年De成长之路
12-12 3998
OAuth2所生成的AccessToken以及RefreshToken都存在过期时间,当在有效期内才可以拿来作为会话身份发起请求,否者认证中心会直接拦截无效请求提示已过期,那么我们怎么修改这个过期时间来满足我们的业务场景呢? 目前一线大厂所使用的的AccessToken的有效期一般都是7200秒,也就是2小时,而且有获取的次数限制,所以发起请求的一方必须通过一定的形式保存到本地,以方便下一次发起请...
Spring Security Oauth2 token 续期
FunnyWhiteCat的博客
06-21 2251
Spring Security Oauth2 token 续期
OAuth2中 access_token,refresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 3263
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或表等信息以中配置为参考。
SpringSecurity 退出登录/修改密码/重置密码 使JWT的token失效的解决方案
fenduo的博客
02-26 4932
利用数据库,存放一个token过期时间字段 private LocalDateTime expireTime; 在创建token时,标注上创建的时间.setIssuedAt(new Date())。 如果这个创建时间小于 (修改密码、重置密码、退出登录)操作的更新时间expireTime,就表示它是修改或者登出之前的token,为过期token token创建时间>数据库中的token过期时间 ===抛出异常 token失效 1.设置token的创建时间 ...
解决Spring cloud 整合securitytoken过期以后跳转默认登录页的问题
qq_37611096的博客
05-24 2739
解决Spring security token过期以后跳转默认登录页的问题1、背景排查过程解决办法 1、背景 因为启动新项目,用到了spring security的架构。新项目是一个前后端分离的项目,但是整合进来以后,登录没有问题,但是只要401,就会弹出spring security的默认登录页。如下图 排查过程 试过很多方式,比方:禁用formLogin(),禁用httpBasic都没有用,包括在@SpringBootApplication注解上加(exclude = {SecurityAutoCon
spring security oauth2 jwt过期时间不准原因分析以及解决办法
qq1010830256的博客
11-06 3109
源码跟踪spring security oauth2框架中jwt过期时间不准的问题
spring security 如何设置 OAuth2 token endpoint
07-15
Spring Security设置 OAuth2 token endpoint 需要进行以下步骤: 1. 首先,确保你已经添加了 Spring Security OAuth2 的依赖。可以在 `pom.xml` 文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 2. 在 Spring Security 的配置类中,添加 `@EnableOAuth2Client` 注解以启用 OAuth2 客户端功能。例如: ```java @Configuration @EnableWebSecurity @EnableOAuth2Client public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置其他的安全设置 } ``` 3. 在 `application.properties`(或 `application.yml`)文件中,配置 OAuth2 的相关属性。例如: ```properties spring.security.oauth2.client.registration.google.client-id=YOUR_CLIENT_ID spring.security.oauth2.client.registration.google.client-secret=YOUR_CLIENT_SECRET spring.security.oauth2.client.registration.google.redirect-uri={baseUrl}/login/oauth2/code/{registrationId} spring.security.oauth2.client.provider.google.authorization-uri=https://accounts.google.com/o/oauth2/v2/auth spring.security.oauth2.client.provider.google.token-uri=https://www.googleapis.com/oauth2/v4/token spring.security.oauth2.client.provider.google.user-info-uri=https://www.googleapis.com/oauth2/v3/userinfo spring.security.oauth2.client.provider.google.user-name-attribute=name ``` 注意:上述示例中的属性是以 Google OAuth2 作为示例,你需要将其替换为你使用的实际 OAuth2 提供商的属性。 4. 最后,你可以使用 `SecurityConfig` 类的 `configure(HttpSecurity http)` 方法来配置 Spring Security 的其他安全设置。例如: ```java @Configuration @EnableWebSecurity @EnableOAuth2Client public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置其他的安全设置 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/oauth2/**", "/login/**").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .loginPage("/login") .defaultSuccessUrl("/home") .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .permitAll(); } } ``` 以上示例中,`configure(HttpSecurity http)` 方法配置了登录页、登录成功后的默认跳转页面和注销功能。 这是一个简单的设置 OAuth2 token endpoint 的示例,你可以根据自己的需求进行更详细的配置和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往日时光--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值