spring security oauth2之refresh token

最新推荐文章于 2024-07-23 16:12:48 发布
最新推荐文章于 2024-07-23 16:12:48 发布
阅读量531 收藏
点赞数
文章标签: java json
原文链接:https://juejin.im/post/5a29f5aa51882531ea652e36
版权

本文就来讲一讲spring security oauth2的refresh token方式

authorizedGrantTypes

oauth2官方只有4种授权方式,不过spring security oauth2把refresh token也归为authorizedGrantTypes的一种,因此配置的时候只需要这样就把所有方式都支持了

@Configuration
@EnableAuthorizationServer //提供/oauth/authorize,/oauth/token,/oauth/check_token,/oauth/confirm_access,/oauth/error
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("demoApp")
                .secret("demoAppSecret")
                .redirectUris("http://localhost:8081/callback") //新增redirect_uri
                .authorizedGrantTypes("authorization_code", "client_credentials", "refresh_token",
                        "password", "implicit")
                .scopes("all")
                .resourceIds("oauth2-resource")
                .accessTokenValiditySeconds(120)
                .refreshTokenValiditySeconds(60);
    }
}
复制代码

配置userDetailsService

要使用refresh_token的话,需要额外配置userDetailsService

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager);
        endpoints.userDetailsService(userDetailsService);
    }
复制代码

否则报错如下

HTTP/1.1 500
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: application
Cache-Control: no-store
Pragma: no-cache
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 06 Dec 2017 13:35:33 GMT
Connection: close

{"error":"server_error","error_description":"UserDetailsService is required."}
复制代码

get token

curl -i -d "grant_type=authorization_code&code=uKGjVz&client_id=demoApp&client_secret=demoAppSecret&redirect_uri=http://localhost:8081/callback" -X POST http://localhost:8080/oauth/token
复制代码

refresh token

curl -i -X POST  -u 'demoApp:demoAppSecret' -d 'grant_type=refresh_token&refresh_token=95844d87-f06e-4a4e-b76c-f16c5329e287' http://localhost:8080/oauth/token
复制代码

调用时access_token,refresh_token均未过期

HTTP/1.1 200
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: application
Cache-Control: no-store
Pragma: no-cache
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 06 Dec 2017 13:51:47 GMT

{"access_token":"eb45f1d4-54a5-4e23-bf12-31d8d91a902f","token_type":"bearer","refresh_token":"efa96270-18a1-432c-b9e6-77725c0dabea","expires_in":1199,"scope":"all"}
复制代码

access_token会变,而且expires延长,refresh_token根据设定的过期时间,没有失效则不变

调用时access_token过期,refresh_token未过期

HTTP/1.1 200
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: application
Cache-Control: no-store
Pragma: no-cache
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 06 Dec 2017 14:03:50 GMT

{"access_token":"a78999d6-614a-45fe-be58-d5e0b6451bdb","token_type":"bearer","refresh_token":"bb2a0165-769d-43b0-a9a5-1331012ede1f","expires_in":119,"scope":"all"}
复制代码

access_token会变,而且expires延长,refresh_token根据设定的过期时间,没有失效则不变

调用时refresh_token过期

HTTP/1.1 401
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: application
Cache-Control: no-store
Pragma: no-cache
WWW-Authenticate: Bearer error="invalid_token", error_description="Invalid refresh token (expired): 95844d87-f06e-4a4e-b76c-f16c5329e287"
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 06 Dec 2017 14:09:57 GMT

{"error":"invalid_token","error_description":"Invalid refresh token (expired): 95844d87-f06e-4a4e-b76c-f16c5329e287"}
复制代码

小结

  • refresh_token必须在过期之前调用才能换新的token
  • 只要refresh_token有效,就可以直接用它来换新的access_token(失效时间为配置文件中指定的值)

doc

weixin_33910759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security-oauth2的token创建原理
05-08 2405
1.org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer 此类默认配置了创建access_token需要用到的一些组件, 比如:AuthorizationServerTokenServices(默认为DefaultTokenSe...
Spring Security oAuth2
qq_33756294的博客
03-10 134
Spring Security oAuth2简介令牌的访问与刷新客户端授权模式创建案例工程创建案例工程项目创建统一的依赖管理模块创建 oAuth2 案例模块创建认证服务器创建认证服务器模块基于内存存储令牌基于 JDBC 存储令牌RBAC 基于角色的权限控制创建资源服务器对认证服务器的修改创建资源服务器模块![操作流程](https://img-blog.csdnimg.cn/20200310145...
基于springSecurity的双token机制(accesToken,refreshToken)以及如何刷新token
AllenLuoYi的博客
06-14 1092
核心功能概要: 通过加密算法创建一个用户:1.代码整体结构: 2.所需依赖: 3.UserDetailServiceImpl拦截用户登陆:4.所需工具类4.1ApplicationContextUtils: 4.2JwtUtils:4.3ResponseResult4.4ResponseStatus4.5RsaUtils:4.6.SecurityContextUtil5.SecurityConfig:6.LoginSuccessHandler登陆成功处理器:7.RequestAuthenticationFi
Oauth2 提示Unsupported grant type
qq_43604221的博客
06-13 829
Oauth2 提示Unsupported grant type错误
微服务安全——SpringSecurity6详解
最新发布
qq_44027353的博客
07-23 2078
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2。 SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
Spring Cloud集成Oauth2踩坑:报401错/Unsupported grant type
dream_miracle的博客
09-29 6912
整合Oauth时的踩坑记录
Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决
分享技术,传播知识!
01-16 9614
Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时报Unsupported grant type: password。在postman中如下图: { "error": "unsupported_grant_type", "error_description": "Uns
OAuth2.0 认证服务器密码模式提示 无效的grant_type: password
sinat_36454672的博客
12-21 6049
在使用密码模式时,抛出异常:o.s.s.o.provider.endpoint.TokenEndpoint : Handling error: UnsupportedGrantTypeException, Unsupported grant type: password 解决方法:配置AuthenticationManager @Configuration @EnableAuthorizatio...
Spring Security Oauth2使用JWT生成Token
LiaoHongHB的博客
11-13 7819
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84031281 在我们平时使用oauth2的协议中,生成的token是基于oauth2协议本身的生成策略,如下面的代码(一般在登陆成功的handler中生成token).: package com.car.springsecurity.handle; import com....
Spring Security Oauth2 认证(获取token/刷新token)流程
weixin_33720078的博客
03-06 984
文章原作者链接地址:https://blog.csdn.net/gangsijay888/article/details/81977796 记下来以便以后查看 1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取acce...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
使用Spring Security OAuth2实现单点登录
08-25
* thymeleaf-extras-springsecurity4 接下来,我们需要在Security配置中启用OAuth2单点登录。我们可以使用@EnableOAuth2Sso注释来启用单点登录: @Configuration @EnableOAuth2Sso public class UiSecurityConfig ...
https://aip.baidubce.com/oauth/2.0/token报错unsupported_grant_type/The authorization grant type is not
ispaomoya博客
05-24 4281
百度AIP开放平台使用OAuth2.0授权调用开放API获取token报错400,unsupported_grant_type/The authorization grant type is not,https://aip.baidubce.com/oauth/2.0/token
OAuth2.0用refresh_token更新access_token令牌
张俊杰 的博客
02-07 6577
概述 使用oauth2时,如果令牌失效了,可以使用刷新令牌通过refresh_token的授权模式再次获取access_token。只需修改认证服务器的配置,添加refresh_token的授权模式即可。 修改授权服务器配置,增加refresh_token配置 ​ @Autowired private UserService userService; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoint
springsecurity oauth2中refresh token模式需要注意的点
chuixue24的博客
12-16 3336
oauth2官方只有4种授权方式,不过springsecurity oauth2把refresh token也归为authorizedGrantTypes的一种,因此 springsecurityoauth2实现有5中模式。 authorization_code 权码模式(即先登录获取code,再获取token) impli...
oauth2刷新token报 Invalid refresh token
Carychengzubin的专栏
03-27 9791
刷新token报错如下图: 看源码DefaultTokenServices发现里面有个属性 private int refreshTokenValiditySeconds = 2592000; private int accessTokenValiditySeconds = 43200; private boolean supportRefreshToken = false; priva...
Spring Security OAuth2实现多用户类型认证、刷新Token
热门推荐
Ying的博客
03-17 1万+
需求 用OAuth2想实现一个认证服务器能够认证多种用户类型,如前台普通用户、后台管理员用户(分了不同的表了),而OAuth2默认提供的UserDetailsService只允许传入一个参数,这样就区分不了用户类型了… public interface UserDetailsService { UserDetails loadUserByUsername(String var1) thro...
springboot整合springsecurity+oauth2.0实现token认证
07-08
关于Spring Boot整合Spring SecurityOAuth2.0实现token认证,你可以按照以下步骤进行操作: 1. 添加依赖:在你的Spring Boot项目的pom.xml文件中,添加Spring SecurityOAuth2.0相关的依赖。 ```xml <!-- ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值