自定义获取token,并每次调用重置token有效期

最新推荐文章于 2024-06-09 17:01:18 发布
最新推荐文章于 2024-06-09 17:01:18 发布
阅读量1.7k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxsheep/article/details/112578441
版权

搭建了一个oauth2服务端,对外接口都想用token进行校验,因为oauth2本身提供了/oauth/token接口,可以获取token,但是每次调用有效期都是减少的,需要再主动调用刷新token的接口,有效期才会重置,为了方便第三方厂商的对接,最好是每次调用都重置有效期,网上找了一下,结合几个帖子和自己的想法,有了下面的代码:

	@Autowired
	private TokenEndpoint tokenEndPoint;	
	private SimpleAuthenticationManager samgr = new SimpleAuthenticationManager();


	@GetMapping("/getToken")
	@ResponseBody
	public Result<Object> getToken(String username,String password) {
		Authentication token = new UsernamePasswordAuthenticationToken(username, password);
		Authentication auth = samgr.authenticate(token);
		Map<String, String> parameters = new HashMap<String, String>();
		parameters.put("client_id", username);
		parameters.put("client_secret", password);
		parameters.put("grant_type", "password");
		parameters.put("username", username);
		parameters.put("password", password);
		try {
			ResponseEntity<OAuth2AccessToken> result = tokenEndPoint.getAccessToken(auth, parameters);
			String refreshToken = result.getBody().getRefreshToken().getValue();
			parameters.put("grant_type", "refresh_token");
			parameters.put("refresh_token", refreshToken);
			result = tokenEndPoint.getAccessToken(auth, parameters);
			return new ResultUtil<Object>().setData(result.getBody());
		} catch (Exception e) {
			log.info("获取token失败:"+e.getMessage());
			return new ResultUtil<Object>().setErrorMsg(e.getMessage());
		}
		
	}

class SimpleAuthenticationManager implements AuthenticationManager {
	static final List<GrantedAuthority> AUTHORITIES = new ArrayList<GrantedAuthority>();
	static {
		AUTHORITIES.add(new SimpleGrantedAuthority("Role"));
	}
	public Authentication authenticate(Authentication auth)
			throws AuthenticationException {
		return new UsernamePasswordAuthenticationToken(auth.getName(),
				auth.getCredentials(), AUTHORITIES);
	}

}

这样每次输入用户名密码即可获取token,且有效期每次调用都重置了。
1610530778(1).jpg

xiaoxsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token失效或重新设置
是日已过,命亦随减的博客
10-07 2318
if (time() > $user['expiration_time']) { $token = set_token(); $expiration_time = set_expiration_time(); Db::table('merchant_users')->where('id', $user['id'])->update(['token' => $token, 'expiration_time' =&.
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
- GET请求通常用于获取资源,不适合传输敏感信息,因为它们会显示在浏览器历史记录和URL栏中。通过在POST请求中添加令牌验证,可以防止恶意用户篡改数据。 - 使用令牌,服务器可以检查每个请求是否携带有效的令牌...
Token实现登录、token过期解决以及数据解析
qq_38935605的博客
10-21 7728
token我们可以理解为一个令牌,主要的作用是守护我们系统的安全,像我们登录这些都是可以使用token进行用户数据校验的,那么为什么不用传统的session呢?可能很多人直接使用上面的代码进行登录接口实现了,那么同志们有想过一个问题吗?上面设置token过期时间的,当用户正在使用我们软件的时候,突然token过期了直接报了个401,这个时候用户肯定是一脸懵逼了,有很多软件都会出现这个问题,就是因为偷懒了,我们不经常发现是因为他们的token设置过期时间较长而已。--导入下面依赖吧-->
记一次密码重置token参数可逆练习及思路技巧
最新发布
wdnmddbl的博客
06-09 820
路漫漫其修远兮,吾将上下而求索。通过邮箱找回密码时,邮件中将出现一个含有token重置URL,该token即为重置凭证。从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出token。实验:基于时间戳生成的token链接:我是练习此题的在线靶场记一次密码重置token参数可逆练习及思路技巧,希望对你有帮助。
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 3566
SpringSecurity OAuth2 配置 token有效时长
Java编程——Token 认证的来龙去脉
weixin_33672109的博客
07-19 291
通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? 1. Token 完全由应用管理,所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....
token 登录途中自动延迟失效时间
liuhm的博客
11-02 5061
token 登录途中自动延迟失效时间 方法一 refresh token 前端 所谓多请求,就是指在短时间内同时发生多个请求,如果此时token已经过期,那么这些请求都会出现token过期请求失败的情况。 为了避免反复刷新token,需要设置一个刷新token的开关isRefresh,当一个请求出现token过期的时候,这个时候会调用token刷新函数,与此同时关闭开关将isRefresh的值设置为false,避免后续请求去调用token刷新函数。 当发现token过期时,咱们将请求延缓到token刷新
vuex如何重置所有state(可定制)
10-17
总的来说,这种策略既能避免页面刷新带来的用户体验问题,又能有效地管理状态重置,特别是在有多个模块和复杂状态的情况下。通过利用本地存储和lodash库,我们可以更加灵活地控制Vuex的状态重置,同时也提高了代码的...
Go-RateLimiter基于TokenBucket算法实现的api限流模块
08-14
3. `Release`: 可能存在一个`Release`方法,允许在某些情况下将令牌返回到桶中,但这在标准的Token Bucket算法中并不常见,因为令牌的生成是单向的。 4. `Allowance`: 这个属性或方法可能表示当前桶中的剩余令牌数,...
jsp源码实例2(获取表单参数).docx
01-20
本实例将详细讲解如何在Java Servlets中获取并展示通过GET或POST方式发送到服务器的表单参数。该实例代码来源于Marty Hall的《Core Servlets and JavaServer Pages》一书,具有很高的实践价值。 `ShowParameters` ...
自定义拦截器实现防止重复提交
08-07
在Struts2中,拦截器是基于AOP(面向切面编程)的概念,可以对Action的调用进行拦截并在调用前后执行额外的操作。自定义拦截器需要继承`org.apache.struts2.interceptor.AbstractInterceptor`类,并覆盖`intercept()...
token的处理及无感知刷新---个人理解向
m0_55918015的博客
05-18 3895
token是我们在登录系统后,后端会给我们返回的一个字段,我们需要在每次发送请求的时候,将token注入请求头,这样后端才能够给我们返回我们需要的信息。出于安全考虑,token有效期一般是1-8小时,一般是2小时,那设想这样两个场景: 1.如果用户一天都在我们系统上打工,忙了九个小时,结果token过期了,没办法发送请求了,只能退出重新登录,重新获取新的token,肯定会影响用户体验的。我们需要token过期了,但是通过某种手段,让用户能够继续正常使用我们的系统,用户感觉不到。 2.用户如果一段时间
今天和大家分享一下 token 失效的处理方式
热门推荐
徐飞的博客
03-16 2万+
面试官:说说token失效的处理方式
springBoot 项目集成shiro安全框架并设置shiro的过期时间以及存储当前登陆用户
qq_41822960的博客
08-24 1443
记录着玩。最近搭建了一套Spring boot的项目,所以想着搞一个安全框架,所以就搭建了一套shiro框架。 第一步:在pom文件中引入shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>
Springboot集成Shiro Session过期时间如何配置
柒嘴八舌的博客
06-14 3368
Springboot集成Shiro Session过期时间如何配置
Spring 自带内存缓存配置,校验密码输入次数锁定账户5分钟及过期时间设置(二)
夕慕慕的博客
09-09 2906
 1、经过参考一些文档整合了,校验密码输入错误次数及锁定多久的时间设置。希望能帮助有需要的朋友。好用请拿走,给个好评谢谢! package com.etop.shiro; import java.sql.Date; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Map; impor...
用vuex对token/refresh_token 进行管理以及处理token过期问题
m0_49515138的博客
11-17 3290
就是用户在进入白名单页面时,比如说首页或者其他不需要个人信息页面时,是不需要登录的,如果在没有登录的情况下,想要进入类似于个人中心,会员中心这种页面时,那么就需要让用户去登录页面登录一下,登录完成之后再返回刚刚要去的个人中心页面,这时候就是在路由跳转的时候,带上刚刚页面的路由路径,可以在登录完成之后原路返回。非但必须有个过期时间,而且过期时间还不能太长,那么重新获取有两种方式,一是重复第一次获取token的过程(比如登录,扫描授权等) ,这样做的缺点是用户体验不好,每一小时强制登录一次几乎是无法忍受的。
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 687
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值