Oauth2刷新令牌 流程

最新推荐文章于 2024-02-25 10:00:00 发布
最新推荐文章于 2024-02-25 10:00:00 发布
阅读量3.7k 收藏 1
点赞数
文章标签: Oauth2 刷新令牌 refresh_token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuexishaguo/article/details/103798327
版权

//Oauth2刷新令牌 流程

//开启刷新令牌  从下面这句开始进入流程


myTokenServices.refreshAccessToken(existToken.getRefreshToken().getValue(),tokenRequest);

//refresh:ee23fc70-ada8-4e0d-b399-9b399c4849e5  从redis拿到key对应的刷新令牌对象
OAuth2RefreshToken refreshToken = this.tokenStore.readRefreshToken(refreshTokenValue);

//"refresh_auth:"+刷新令牌  拿到包含客户端信息和用户信息的OAuth2Authentication认证对象
OAuth2Authentication authentication = this.tokenStore.readAuthenticationForRefreshToken(refreshToken);


//这里红色user是从redis里面authentication.getUserAuthentication()得到的  将和从数据库提取的user做对比 不通过返回null
Authentication user = this.authenticationManager.authenticate(user);


Object details = authentication.getDetails();
//绿色user是新的user 从数据库中新提取的   重新生成包含客户端信息和用户信息的OAuth2Authentication认证对象authentication
authentication = new OAuth2Authentication(authentication.getOAuth2Request(), user);
//重新生成包含客户端信息和用户信息的OAuth2Authentication认证对象authentication
authentication.setDetails(details);

//从redis删除旧的访问令牌

OAuth2AccessToken oAuth2AccessToken = tokenStore.readAccessToken(accessToken);
            if(oAuth2AccessToken != null){
                log.info("----access_token是:"+oAuth2AccessToken.getValue());
                tokenStore.removeAccessToken(oAuth2AccessToken);
              }

//根据refreshToken生成新的访问令牌

//这里authentication是OAuth2Authentication 包含客户端信息和用户信息的OAuth2Authentication认证对象

OAuth2AccessToken accessToken = tokenStore.createAccessToken(authentication, refreshToken);

其他文章

// 用户不同客户端登陆  账号只会在一个客户端生效

Oauth2 互斥令牌  用户再次登陆后生成新accessToken 旧的作废 

//  accessToken访问令牌 续期  用户每进行一次业务操作,访问令牌过期时间往后延续20分钟

 

 

 

 

xuexishaguo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mt0-access:基于弹簧启动+安全性+ jwt的oauth2 impl
03-31
项目状态 特征 基于spring-security-oauth2-autoconfigure JWT非对称密钥验证,mt1-proxy在启动时检索公共密钥 公开授权代码终结点作为单独的API 支持客户端凭证,密码,授权,刷新令牌流 忘记密码支持,两步注册用户 JWT令牌黑名单(与mt1-proxy一起) 具有正常关机功能的异步日志记录 杂项 Swagger文档(生成): DockerHub: ://hub.docker.com/r/publicdevop2019/oauth2service 中文版 基于spring-security-oauth2-autoconfigure JWT不对称密钥验证,mt1-proxy启动自动获取公匙 开放第三方授权代码API 支持客户凭证,密码,授权,刷新令牌流程 忘记密码重置,预设注册用户 JWT(与mt1-proxy一起使用)主动以及
OAuth2-Server
05-11
1.关于OAuth2 1-1 OAuth2 开放协议,以安全,标准化的方式在Web,移动和桌面应用程序中进行安全身份验证 第三方通用认证标准 1-2 OAuth2认证过程 1-3 OAuth2身份验证方法(授予类型) 1.授权码流程 从Web服务器进行身份验证时最常用的方法 客户端使用授权码接收访问令牌 2.隐式赠款流程 客户端的OAuth2身份验证方法 无需额外的身份验证代码交换步骤的简化的立即返回访问令牌流程 由于安全性问题,一般不建议使用 不发行刷新令牌 3.资源所有者密码凭证流 发行带有用户(资源所有者)的ID和密码的访问令牌 4.客户凭证流 发出带有客户端信息(客户端ID和客户端密钥)的访问tokendmf 在使用客户自己的信息而不是用户信息时使用 5.刷新令牌 存在现有刷新令牌时重新发布访问令牌时使用 1-4资源所有者密码凭证流使用情况 HTTP要求 方法:开机自检 标头:
Java实战:实现JWT刷新令牌机制
最新发布
oandy0的博客
02-25 1113
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
go-oauth2-server:使用Golang编写的独立的,符合规范的OAuth2服务器
02-02
转到OAuth2服务器 该服务实现。 该规范的摘录包含在此README文件中,以描述不同的授予类型。 请阅读完整规格以获得更多详细信息。 OAuth 2.0 客户端认证 向/v1/oauth/tokens端点发出请求时,客户端必须使用客户端凭据(客户端ID和密码)进行身份验证。 应该使用基本的HTTP身份验证。 赠款类型 授权码 授权码授予类型用于获取访问令牌刷新令牌,并且已针对机密客户端进行了优化。 由于这是基于重定向的流程,因此客户端必须能够与资源所有者的用户代理(通常是Web浏览器)进行交互,并且能够(通过重定向)接收来自授权服务器的传入请求。 +----------+ | Resource | | Owner | | | +----------+ ^ | (B) +----|-----+ Client Identifier +---------------+ | -+----(A)-- & Redirection URI ---->| | | U
oauth2-js:在 JavaScript 中获取和管理 OAuth2 令牌。 (搬去
06-15
oauth2-js 在 JavaScript 中获取和管理 OAuth2 令牌。 目前,它仅支持用户凭据(密码身份验证)流程。 它将接收到的令牌保存在本地存储中并重复使用直到它过期。 当令牌过期时,它会尝试使用 refresh_token 刷新它。 如果失败,则身份验证过程从头开始(从用户那里获取用户名和密码,并使用它们来接收新令牌)。 还有一个“代理”授权流程,它使用基于服务器的 oauth2 客户端。 界面 构造函数 var $token = new OAuth2 . Token ( { app_id : 'app1' , // OAuth2 settings auth_flow : 'password' , // password | proxy proxy_endpoint : 'https://ex
详解springSecurity之令牌存储TokenStore实现的4种方式
Javaesandyou的博客
12-08 4806
前言 使用springSecurity作权限控制时,登陆成功会创建对应授权信息,然后通过对应的TokenStore实现把对应的授权信息保存起来,当显示用户访问对应保护接口时就会根据客户端传入的token获取认证信息。 我们先看下TokenStore接口定义: public interface TokenStore { /** * Read the authentication stored under the specified token value. * * @par
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2367
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
Spring Security Oauth2核心组件之TokenStore
clyu的博客
01-10 2686
一、Token 1.1 访问令牌 public interface OAuth2AccessToken { public static String BEARER_TYPE = "Bearer"; public static String OAUTH2_TYPE = "OAuth2"; public static String ACCESS_TOKEN = "access_token";//授权服务器颁发的访问令牌。此值是必需的 public static String TOKEN_TYPE
spring cloud gateway整合OAuth2实现自定义鉴权
E的博客
08-26 5920
1、OAuth2里面有很多个TokenStore的实现,例如RedisTokenStore,JdbcTokenStore等等,本文以RedisTokenStore实现。 2、自定义CustomAuthorizationManager类实现ReactiveAuthorizationManager接口,重写check()方法 3、关键代码如下 @Component @Slf4j public class CustomAuthorizationManager implements ReactiveAuth
Spring-security-oauth2权限框架使用RedisTokenStore的坑和跨坑
ccren的专栏
11-24 7274
RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory); 在spring-security-oauth2鉴权框架中,使用redis存储令牌时,涉及序列化和反序列化, RedisTokenStore内置JdkSerializationStrategy,通过ALLOWED_CLASSES只有限制了支持反序列化...
Spring OAuth2 实现始终获取新的令牌
恒宇少年De成长之路
04-22 938
Spring基于OAuth2协议编写的spring-oauth2实现,是行业级的接口资源安全解决方案,我们可以基于该依赖配置不同客户端的不同权限来访问接口数据。 推荐阅读 SpringBoot2.x 教程汇总 默认令牌生成方式 每当我们获取请求令牌(access_token)时,默认情况返回第一次生成的令牌,使用同一个用户多次获取令牌时,只有过期时间在缩短,其它的内容不变。 这种方式有利有弊,...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
购物令牌 该模块可帮助您检索Shopify REST API的访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。安装npm install --save shopify-token...
spring boot security自定义配置授权服务器实现Oauth2授权(支持密码和授权码两种模式)
热门推荐
零度的博客专栏
08-23 2万+
1、application.yml server: port: 8888 security: oauth2: client: client-id: test_client_id client-secret: test_client_secret scope: read,write auto-approve-scop...
五分钟带你玩转oauth2(十五)重写源码,自定义RedisTokenStore进行token单点登录的续期
小鲍侃java
02-03 2923
当涉及到token时面临了一个问题,就是token续期,在单点登录的环境中,登录用户因为可能访问第三方系统产生多个token,楼主的解决方式是判断同一个ip下,同一个用户,相同类型浏览器的token同时续 1.复制spring security提供的RedisTokenStore 2.修改readAuthentication方法,在验证token时会调用这个方法。 public class CustomRedisTokenStore implements TokenStore { @A.
Spring Security OAuth2 # TokenStore
来啊 快活啊
09-11 4178
概述TokenStore管理OAuth2AccessTokenOAuth2AuthenticationOAuth2RefreshTokenOAuth2Authentication的对应关系的增删改查;具体操作TokenStore 具体包含的操作如下: 1. 存储对应关系:storeAccessToken(OAuth2AccessToken token, OAuth2Authenticati
Security oauth2 通过 token 验证token及获取用户信息
fengxing_2的专栏
07-08 5822
1、注入 tokenStore @Autowired private RedisTokenStore tokenStore; // 通过token值进行验证 OAuth2AccessToken oAuth2AccessToken = tokenStore.readAccessToken(token); if (null != oAuth2AccessToken) { OAuth2Authentication auth2Authentication = tokenStore.readAut
spring security + oauth2 使用RedisTokenStore 以json格式存储
qq_31683775的博客
08-05 975
然后访问,到json权限信息转成实体类的时候,就有问题了,各种各样oauth2 中的数据实体类,没有构造方法,无法创建对象,先转成map在手动新建对象同样不行,,保存没问题,取出来的时候就有问题了,把这三个文件复制到资源服务器,让资源服务器也用MyRedisTokenStore 的方式读取权限信息.但是需要实例化的对象类路径,这么长一串,没有构造方法,无法新建对象.4.配置使用redis类型的 TokenStore。5.完成认证模块的编写后,测试登录。redis中的配置已经读到了。结束
芋道 spring security oauth2 入门_SpringCloud Alibaba微服务实战十四 - Gateway集成Oauth2.0
weixin_39627699的博客
11-29 709
导读:上篇文章我们已经抽取出了单独的认证服务,本章主要内容是让SpringCloud Gateway 集成Oauth2。概念部分在网关集成Oauth2.0后,我们的流程架构如上。主要逻辑如下:1、客户端应用通过api网关请求认证服务器获取access_token http://localhost:8090/auth-service/oauth/token2、认证服务器返回access_token{...
Springsecurity-oauth2之TokenStore
weixin_34148508的博客
02-24 591
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2认证流程
09-07
OAuth2认证流程包括以下几个步骤: 1. 用户向客户端提供授权:用户通过向客户端提供用户名和密码等凭证,请求获取访问资源的权限。 2. 客户端请求授权:客户端将用户提供的凭证发送给认证服务器,请求获取访问资源的授权。 3. 用户授权:认证服务器验证用户的凭证,如果验证通过,则要求用户授权客户端访问其资源。 4. 认证服务器发放授权码:如果用户同意授权,认证服务器会发放一个授权码给客户端。 5. 客户端请求访问令牌:客户端将授权码发送给认证服务器,请求获取访问令牌。 6. 认证服务器发放访问令牌:认证服务器验证授权码的有效性,如果验证通过,则发放一个访问令牌给客户端。 7. 客户端请求资源:客户端使用访问令牌向资源服务器请求访问受保护的资源。 8. 资源服务器验证访问令牌:资源服务器验证访问令牌的有效性,如果验证通过,则向客户端返回请求的资源。 这就是OAuth2认证流程的基本步骤。在实际应用中,通常还涉及到刷新令牌、撤销令牌等操作,以提高安全性和用户体验。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [OAuth2认证流程](https://blog.csdn.net/Relievedz/article/details/129583088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值