Spring Security oAuth2.0设置access_token和refresh_token的有效时长

最新推荐文章于 2024-08-07 08:30:00 发布
最新推荐文章于 2024-08-07 08:30:00 发布
阅读量1.7w 收藏 14
点赞数 3
分类专栏: Spring Security oAuth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013310119/article/details/94632508
版权

oAuth2.0中access_token默认有效时长为12个小时,refresh_token默认时长为30天。在实际运用中需要根据需求设置有效时长。

在AuthorizationServerConfigurerAdapter,重写一个TokenServices,

  @Override  
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    	
        // 设置令牌        
        endpoints.tokenStore(tokenStore()).userDetailsService(userDetailsService1());  
        // 最后一个参数为替换之后授权页面的url
        endpoints.pathMapping("/oauth/confirm_access","/custom/confirm_access");
        //endpoints.tokenServices(defaultTokenServices());
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(true);  
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds(60*60*2);//token有效期设置2个小时
        tokenServices.setRefreshTokenValiditySeconds(60*60*12);//Refresh_token:12个小时
        endpoints.tokenServices(tokenServices);            
    }

也可以参考如下博客配置:

Spring cloud oauth2.0 access_token 永不失效设置方法

一个朋友新做的公众号,帮忙宣传一下,会不定时推送一些开发中碰到的问题的解决方法,以及会分享一些开发视频。资料等。请大家关注一下谢谢:

李晓LOVE向阳
关注
专栏目录
oauth2.0 access_token资源认证
01-10
在这个场景中,我们关注的是如何利用OAuth2.0来实现对Oracle数据库资源的认证,以及生成access_token的过程。 OAuth2.0的核心流程分为四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器...
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 3648
SpringSecurity OAuth2 配置 token有效时长
spring-security-oauth2 修改默认token失效时间
weixin_34503526的博客
10-28 1万+
1.先自定义 TokenServices方法 /** * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p> * * @return */ @Primary @Bean public DefaultTokenServices defaultTokenServi...
Token设计:Access TokenRefresh Token
最新发布
常备不懈
08-07 888
在现代Web应用中,身份验证和授权是确保安全性的关键部分。Access TokenRefresh Token是用于这一过程的重要组件。
看完这篇文章,你如果还不知道怎么设置Oauth2令牌过期时间算我输
恒宇少年De成长之路
12-12 4089
OAuth2所生成的AccessToken以及RefreshToken都存在过期时间,当在有效期内才可以拿来作为会话身份发起请求,否者认证中心会直接拦截无效请求提示已过期,那么我们怎么修改这个过期时间来满足我们的业务场景呢? 目前一线大厂所使用的的AccessToken有效期一般都是7200秒,也就是2小时,而且有获取的次数限制,所以发起请求的一方必须通过一定的形式保存到本地,以方便下一次发起请...
SpringSecurity
weixin_40145253的博客
03-27 388
SpringSecurity Spring Security是一个强大的安全框架,能够实现用户认证和权限管理,类似的安全框架还有Shiro。使用时,仅仅需要引用spring-boot-starter-security模块,进行少量配置即可 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SpringSecurity前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也
SpringOauth2.0源码分析之Token持久化(五)
有信仰的蜗牛
10-29 2707
1.概述 前面几个章节所述内容如下: SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) SpringOauth2.0源码分析之获取access_token(四) 本章节主要叙说Token的存储情况。默认的情况下,SpringOauth2.0 提供4种方式存...
oauth2.0.zip_oauth2.0
09-20
OAuth 2.0还涉及到刷新令牌(Refresh Token)的概念,当访问令牌过期时,客户端可以使用刷新令牌获取新的访问令牌,无需再次让用户进行身份验证。 为了确保安全性,OAuth 2.0规定了各种安全最佳实践,比如使用HTTPS...
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息
04-30
springboot_security_oauth2.0 add requeset: add response: {"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in...
oauth2获取access_token1
08-08
OAuth2 获取 access_token 的几种方式 在 OAuth2 协议中,获取 access_token 是一个非常重要的步骤。 access_token 是客户端访问资源服务器的唯一凭证,用于身份验证和授权。下面将详细介绍 OAuth2 获取 access_...
access_token验证过期类
11-29
`access_token`是OAuth 2.0授权框架中的一部分,主要用于安全地访问受保护的资源。当用户授权一个第三方应用访问其数据时,服务器会返回一个`access_token`。这个令牌是短暂有效的,通常设置有一定的有效期,如一...
避坑指南(一):Spring Security Oauth2refresh_token刷新access_token异常
热门推荐
银河架构师的博客
12-30 1万+
问题 Spring Security Oauth2中,当access_token即将过期时,需要调用/oauth/token,使用refresh_token刷新access_token,此时会存在一个坑: 即如果使用Spring Security框架默认生成的AuthenticationManager时,接口调用异常。 具体报错信息为如下: No AuthenticationProvid...
实现token的无感刷新
m0_70902093的博客
06-29 4694
作用:在访问一些接口时,需要传入token,就是它。有效期:2小时(安全)。作用: 当token有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token有效期:14天。(最理想的情况下,一次登陆可以持续14天。
Spring Security OAuth2实现多用户类型认证与多用户类型token刷新(新)
weixin_42552016的博客
05-13 715
此方法基于覆盖源码路径实现,以最少的配置完成Spring Security OAuth2实现多用户类型认证与多用户类型token刷新
Oauth2设置令牌过期时间accessTokenValiditySeconds,在代码中怎么判断是否过期
qq_37795502的博客
09-07 8635
我们再配置ouath2的时候都会配置资源认证的服务器 其中在配置授权服务器断点时会配置令牌的存储:tokenStore(tokenStore) ,这个令牌存储中会存令牌的过期时间,cliend_id,name等信息,一般默认使用InMemoryTokenStore()存储。我们可以在AuthorizationServerEndpointsConfigurer类中查看区别判断token的存储代码逻辑 有了上面的前提后,我们直接在AuthorizationServerEndpointsConfigure
6.JWT令牌
weixin_45974277的博客
03-01 6019
当资源服务(order)和授权服务(uaa)不在一起时,资源服务使用RemoteTokenServices 远程请求授权 服务验证token,如果访问量较大将会影响系统的性能 。 //资源服务令牌解析服务 @Bean public ResourceServerTokenServices tokenService() { //使用远程服务请求授权服务器校验token,必须指定校验token 的url、client_id,client_secret
Spring Security OAuth2四种授权模式总结(七)
FAIRYTAIL的博客
02-17 1822
OAuth2的四种授权模式测试
Springcloud之OAuth2
xiaopang2020的博客
08-22 8266
springcloud之OAuth2
oauth2.0授权协议中刷新令牌refresh token的工作原理及生命周期分析
u013905744的专栏
12-16 1万+
在学习oauth2.0协议的时候,对于刷新令牌refresh token感觉很困惑。主要是为啥需要刷新令牌,以及刷新令牌是如何工作的,技术细节是啥?比如通过refresh token可以让access token永久不过期吗? 下面就针对这两个问题进行分析。 为什么需要刷新令牌 如果access token超时时间很长,比如14条,由于第三方软件获取受保护资源都要带着access token,这样access token的攻击面就比较大。 如果access token超时时间很短,比如1个小时,那其超时之后
access_tokenrefresh_token有什么区别
06-01
access_tokenrefresh_token都是用于OAuth2.0授权中的令牌(token)。 access_token是用于访问受保护资源的令牌。当用户授权给客户端访问受保护资源时,客户端会向授权服务器请求access_token,授权服务器会根据用户...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李晓LOVE向阳

你的鼓励是我持续的不断动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值