Spring OAuth2 token自动续签方案

最新推荐文章于 2025-06-18 16:44:27 发布
转载 最新推荐文章于 2025-06-18 16:44:27 发布 · 1w 阅读 · 16 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5c78fbed6fb9a049b2229454
文章标签:

#java #数据库 #后端

本文介绍了在Spring Cloud OAuth2环境下,利用Redis作为TokenStore并自定义TokenStoreService来实现在每次访问接口时自动刷新access_token过期时间的方案。此方法为个人实践,适用于使用不同token存储方案的系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境说明

我使用的是Spring Cloud OAuth2, 并使用的Redis做的token存储方案, 实现了使用 access_token 每次访问系统接口的时候刷新token的过期时间

另外这只是我自己个人琢磨的一套方案, 如果有大神有什么想法欢迎指教

如果有其他token存储方案的应该也类似, 不说了直接上代码

自定义TokenStoreService

public class MyRedisTokenStoreService extends RedisTokenStore {
	private ClientDetailsService clientDetailsService;

	public MyRedisTokenStoreService(RedisConnectionFactory connectionFactory, ClientDetailsService clientDetailsService) {
		super(connectionFactory);
		<
最低0.47元/天 解锁文章

200万优质内容无限畅学
OAuth2.0 token自动续期问题
xiao_ying_bo_ke的博客
05-27 3106
OAuth2.0 的token自动续期源码分析及实现
SpringSecurity Oauth2 - 访问令牌续期
你今天真好看呀
09-01 1669
Spring Security OAuth2中,访问令牌的续期通常是通过使用**刷新令牌(Refresh Token)**来实现的。当访问令牌过期时,客户端可以使用之前获取的刷新令牌来获取新的访问令牌,而不需要再次请求用户认证。这个刷新令牌可以在访问令牌过期后用于请求新的访问令牌。② 当访问令牌过期时,客户端可以通过向授权服务器发送一个带有刷新令牌的请求来获取新的访问令牌。:当访问令牌过期时,客户端可以通过向授权服务器发送一个带有刷新令牌的请求来获取新的访问令牌。: 客户端密钥,用于验证客户端的身份。
OAuth2中的Token
最新发布
少湖说
06-18 222
OAuth2中的Token分为用户Token和客户端Token两种。用户Token与用户信息关联,可通过授权码模式(需用户授权)或密码模式(直接提交凭证)获取;客户端Token仅与客户端认证相关,使用客户端ID和密码获取,防止接口滥用。二者区别在于是否关联用户身份。
聊聊 OAuth 2.0 的 Token 续期处理
冷冷的博客
06-08 4297
Token 校验逻辑 // CheckTokenEndpoint.checkToken @RequestMapping(value = "/oauth/check_token") @ResponseBody public Map<String, ?> checkToken(@RequestParam("token") String value) { // 根据 token 查询保存在 tokenStore 的令牌全部信息 OAuth2Ac
Spring Security Oauth2 password登录及token续约--增加动态权限功能
weixin_40912627的博客
09-04 1975
项目地址百度网盘:https://pan.baidu.com/s/1B2UrLmFpQZPslgt9r-Uqmw 父工程使用的是spring-boot 2.1.3RELEASE 父工程依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"...
spring-cloud-starter-oauth2 token自动续签
真的愿意去努力,人生最坏的结果,也不过是大器晚成。
11-28 1792
需求: 希望用户的token失效不是由登录后开始计时,而是在用户超时未请求后失效(不使用refresh_token模式),也就是要在用户每次请求后去重置token的有效期。 实现方案:网关gateway实现 ResourceServerConfiguration.java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.context.config.annotati
spring-security-oauth2做前后端分离实现无感知token续期
单筱风的博客
01-21 2205
1.问题由来 接触java已经将近3年现在大四在实习了,以前自己写的项目最多只用到了spring-security做权限认证其中的token是用jwt实现的,也考虑和使用过响应头返回新token前端判断替换token来实现访问续期的,但是总觉得不是很方便。 现在正在学习使用spring-security-oauth2做认证和授权,登录返回的AccessToken和RefreshToken可以很好地帮助我实现token续期。其中用到了oauth2的相关知识,在此不做解释。 2.前端vue处理 请求响应拦截添加
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2
qq_25156781的博客
01-28 3866
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
SpringCloud+Spring Security+OAuth2 + JWT + Gateway讲解
热门推荐
lbjfish的博客
10-20 1万+
项目简介 本登录系统是一个适应前后端分离并支持传统PC登录的全方位微服务登录架构 基于Spring Boot 2.2.8.、 Spring Cloud Hoxton.SR5 和 Spring Cloud Alibaba 2.2.1 深度定制Spring Security,基于RBAC(暂未实现)、jwt和oauth2的无状态统一权限认证的 单点登录、单点登出(暂未实现)、续签等功能(暂未实现) 提供C端多租户功能(暂未实现) 提供第三方被授权登录方式(openId方式) 提供供内部服务调用的OAuth2
Oauth2 accessToken访问令牌续期 不生成新accessToken
xuexishaguo的博客
01-16 2401
//accessToken访问令牌 续期 用户每进行一次业务操作,访问令牌过期时间往后延续20分钟 //accessToken从Authorization请求头中获取 OAuth2AccessToken oAuth2AccessToken = tokenServices.readAccessToken(accessToken); //根据oAuth2AccessToken 从redis中 ...
分布式认证中心实现方案OAuth2.0 + Redis,refresh_token无感知刷新
qq_52030824的博客
03-05 1750
分布式认证中心实现方案OAuth2.0 + Redis,refresh_token无感知刷新
SpringCloud OAuth2实现单点登录以及OAuth2源码原理解析
乌龟的专栏
08-16 1885
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 Spring Security OAuth 是建立在 Spring Security 的基础之上 OAuth2.0 协议实现的一个类库 Spring Security OAuth2Spring Cloud 搭建认证授权服务(能够更好的集成到 Spring Cloud 体系中) 单点登录主要包括 服务端:一个第...
SpringSecurity之OAuth2 令牌accessToken的生成过程
clonetx的博客
05-20 9376
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
spring security oauth2token续期
咘噜biu的博客
11-27 3162
需求描述: 如果用户在指定的时间内有操作就给token延长有限期,否则到期后自动过期; 我这里是用Redis存储数据的,所以需要重写RedisTokenStore,以下为实现代码: import lombok.extern.slf4j.Slf4j; import org.springframework.data.redis.connection.RedisConnection; import org.springframework.data.redis.connection.RedisConnect.
Spring Security OAuth2根据授权码获取Token源码
weixin_45795312的博客
07-06 2519
OAuth2根据授权码获取Token
在security oauth2 中给token续期
07-23 1829
//在security oauth2 中给token续期 //将RedisTokenStore.java 复制一份更改readAuthentication 方法 //在授权服务器endpoints.tokenStore(new RedisTokenStore(redisConnectionFactory)) 注入更改的RedisTokenStore @Override public OAuth2Authentication readAuthentication(OAuth2AccessToken
Oauth2协议中如何对accessToken进行校验
飘渺Jam的博客
07-04 4066
大家好,我是飘渺。今天我们来聊聊oauth2.0的accesstoken校验逻辑。概述本文来自球友Never Sett* 的提问看完这个问题,我感觉读者对于accesstoken的校验逻辑不太清楚,所以特意写了这篇文章解释一下。首先我们要知道Oauth2是一个授权协议,客户端访问某个被保护的资源之前,需要先通过认证服务器获取accesstoken,而后通过在请求头上带上a......
“长短令牌三验证”的JWT令牌续签策略(兼顾安全、性能的综合性方案
ckw1988的专栏
05-31 6558
“长短令牌三验证”的JWT续签、管理策略 前言:最近研究JWT的续签机制,发现虽然JWT已经在业界广泛应用,但续签机制的探讨还是处于一种百家争鸣的状态(有些策略甚至能看出连JWT的基本规范都没学扎实)。所以不才在吸收了一圈网上各位达人分享的策略后加上一些个人的思考,提出一套名叫“长短令牌三验证”的解决策略,自信比较周全,拿出来与大家探讨,希望能为互联网开发生态的完善做出一点自己微薄的贡献。 令牌使用策略概述 顾名思义,本机制下所使用的令牌分为长短两种:长令牌即过期时间较长的refresh_token,专
SpringSecurity Oauth2 - 11 只要请求访问后台接口就延长访问令牌过期时间
你今天真好看呀
12-16 2505
系统使用的是SpringSecurity Oauth2框架做认证授权中心,当请求访问系统受限资源时都会判断请求携带的token是否正确,所以可以自定义CustomTokenExtractor继承BearerTokenExtractor,在提取到token后,通过token获取redis中存储的控制页面退出登录时长的key和用于延长token过期时长的key,将控制页面过期时长的key的过期时间重新设置为延长token过期时长的key的value值。这个续期时长要和页面自动退出登录的时长一致。
Spring Boot集成OAuth2:认证流程及令牌持久化
Spring Boot OAuth2Spring Security的扩展,它提供了一套用于实现OAuth2协议的工具和框架,方便开发者创建安全的API接口。OAuth2协议允许第三方应用获取有限的授权,并在用户授权的情况下访问用户资源,而不需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值