Spring Security oAuth2.0设置access_token和refresh_token的有效时长

2023-05-16

oAuth2.0中access_token默认有效时长为12个小时，refresh_token默认时长为30天。在实际运用中需要根据需求设置有效时长。

在AuthorizationServerConfigurerAdapter,重写一个TokenServices,

  @Override  
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    	
        // 设置令牌        
        endpoints.tokenStore(tokenStore()).userDetailsService(userDetailsService1());  
        // 最后一个参数为替换之后授权页面的url
        endpoints.pathMapping("/oauth/confirm_access","/custom/confirm_access");
        //endpoints.tokenServices(defaultTokenServices());
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(true);  
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds(60*60*2);//token有效期设置2个小时
        tokenServices.setRefreshTokenValiditySeconds(60*60*12);//Refresh_token:12个小时
        endpoints.tokenServices(tokenServices);            
    }

也可以参考如下博客配置：

Spring cloud oauth2.0 access_token 永不失效设置方法

一个朋友新做的公众号，帮忙宣传一下，会不定时推送一些开发中碰到的问题的解决方法，以及会分享一些开发视频。资料等。请大家关注一下谢谢：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

security

OAuth2

Access

Token

Spring Security oAuth2.0设置access_token和refresh_token的有效时长的相关文章

如何配置嵌入式 MongoDB 以在 Spring Boot 应用程序中进行集成测试？

我有一个相当简单的 Spring Boot 应用程序它公开一个小型 REST API 并从 MongoDB 实例检索数据对 MongoDB 实例的查询通过基于 Spring Data 的存储库下面的一些关键代码 Main applic
Spring MVC 重定向到特定 url 的 jsp

我正在将 Spring MVC 用于 AngularJS 项目我从前缀为 rest 的 url 提供 JSON 服务所有jsp文件都是直接访问的路由是使用Angular js处理的我需要在访问 jsp 文件之前进行自定义验证对于其
如何在NodeJs中应用Java/Spring的分层架构？

我已经尝试学习 NodeJS 有一段时间了所有书籍和教程似乎都遵循类似的代码结构模式例子 const express require express const app express app set view engine hbs a
如何在我的 HttpClient 执行器中遵循单一职责原则？

我在用RestTemplate http docs spring io spring docs current javadoc api org springframework web client RestTemplate html as
使用WordPress get_results()数据库函数是否可以防止sql注入

似乎找不到答案但想知道以下对数据库的查询是否容易受到 SQL 注入的攻击 searchPostResults wpdb gt get results querySearchVals OBJECT 这是使用的查询 global wpdb o
如何从 Jackson 中的自定义解串器调用默认解串器

我在杰克逊的自定义解串器有问题我想访问默认序列化器来填充我要反序列化的对象在填充之后我将做一些自定义的事情但首先我想使用默认的 Jackson 行为反序列化对象这是我目前拥有的代码 public class UserEventDe
带有 Spring 的 Tomcat

我有一个在 Tomcat 中托管的 3 层应用程序 Web 服务和 DAO 层如何整合Tomcat和Spring 我需要利用Spring的依赖注入事务管理等我只能想到实例化 ClassPathXmlApplicationContext
Jackson 中没有注释的多态反序列化

我有一个CloudEvent
如何在没有@Transactional的情况下使用Hibernate @Filter？

我使用 Hibernate Filter 和 Spring Data 为项目中的每个查询添加特定的 where 子句问题是只要我对 findAll 方法使用 Transactional 注释它就可以工作有什么办法可以避免使用 Tra
使用 API 密钥和机密保护 Spring Boot API

我想保护 Spring Boot API 的安全以便只有拥有有效 API 密钥和秘密的客户端才能访问它但是程序内部没有身份验证使用用户名和密码的标准登录因为所有数据都是匿名的我想要实现的目标是所有 API 请求只能用于特定的第三
在 Spring Security 中创建自定义 PostAuthorize 方法

我正在尝试创建一个自定义方法用于预后授权调用如下所示 public class CustomLSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandl
Spring Hibernate中的@Transient方法调用

我有一个 Pojo 类在其中创建一个未与数据库表映射的字段所以我必须声明字段Declaration和setter和getter方法 Transient 否则会显示错误 Transient private String docHistor
如何在 Spring 3 中以编程方式执行注销

我有一个用于注销的 spring 配置如下所示
卸载 SSL 时保护表单身份验证 Cookie

我正在尝试使用 ASP NET MVC 2 0 和表单身份验证来保护我当前正在开发的网站为了保护表单身份验证cookie 我想将requiresSSL 属性设置为true 以便浏览器仅在连接处于SSL 下时才发送cookie 并且显然确保
如何在我的应用程序中取消授权/撤销 LinkedIn 令牌

我有一个 grails 应用程序我希望用户授予我访问他她的 LinkedIn 帐户的权限以获取信息并以不同的方式显示信息我能够执行以下操作获取授权码使用该授权码获取访问令牌我将该访问令牌与到期日期一起存储在我的用户实体中当过
在 Spring 和 SPeL 中使用 @Value 注释

我正在尝试找到一种方法在我的 Spring Boot 1 5 应用程序中执行以下操作我有一个变量其值是动态的这意味着它来自外部系统 String name abc gets set externally 我想尝试使用名称的值来查找我的
混合参数策略 - 仅使用命名策略、位置策略或 JPA 序数策略之一

我正在从 Oracle 数据库调用函数并面临以下异常 org hibernate engine query ParameterRecognitionException 混合参数策略仅使用命名位置或 JPA 序数策略之一这是我的用户 j
上下文切换到安全模式（arm trustzone）的成本是多少

我试图了解在arm中可信安全和非安全模式之间来回切换的成本从非安全世界转移到安全世界时到底需要发生什么我知道需要设置 ns 位基于某些特殊指令需要刷新和更新页表刷新和更新处理器缓存还有什么需要发生的吗处理器缓存它们是分段
JSF - 实施受限页面过滤器

我正在关注 BalusC 的回答JSF 2 0 如何获取在浏览器地址栏中输入的 URL https stackoverflow com questions 4105263 jsf 2 0 how to get the url that is
使用 Spring Batch 将文件中的日期解析为 LocalDateTime

我正在尝试使用 Spring Batch 读取包含日期的 CSV 文件但在将日期解析为LocalDateTime Object 字段日期上的对象目标中的字段错误拒绝值 2017 07 20 04 15 25 0 代码 typeM

随机推荐

迷失的RPC.getServer方法

今天学习了有关RPC的有关知识 xff0c RPC remote procedure call 是一种远程过程调用协议 xff0c 它是一种通过网络从远程计算机程序上请求服务 xff0c 而不需要了解底层网络技术的协议 RPC是hadoo
吃透Redis（十一）：Redis原子性的保证

redis原子性保证 Redis server 一旦和一个客户端建立连接后 xff0c 就会在事件驱动框架中注册可读事件 xff0c 这就对应了客户端的命令请求而对于整个命令处理的过程来说 xff0c 我认为主要可以分成四个阶段 xff1
Matlab编程技巧：A*算法仿真

本文通过Matlab编程实现A 算法 xff0c 并通过几个简单的例子 xff0c 打断点调试输出A 搜索的过程文章目录 1 A 算法简介2 Matlab编程实现2 1 输入参数2 2 初始化变量2 3 循环过程2 4 循环后处理 3 调
python中np.max与np.maximum的区别

在使用numpy的时候 xff0c 我们会遇到取最大的问题 xff0c 常用的函数有两个 xff1a np max与np maximum xff0c 那么它们的主要区别在哪里呢 xff1f np max a axis 61 None out
Linux下网络编程5种实现(源代码)

学习整理Linux网络编程5种服务器模型多线程多进程 Select Poll Epoll实现源代码 xff0c 注释较为详细 xff0c 方便初学者学习 1 简单阻塞式客户端服务器实现 xff1a 如若链接打不开 xff0c 复制网址到浏
Proxifier使用教程

https blog csdn net u013066730 article details 88788191 很详细另外shadowshocks代理服务器的IP地址地址获取 win 43 R cmd ipconfig 无线网区域的ip
Pascal's Triangle II:节省空间杨辉三角

Given an index k return the k th row of the Pascal 39 s triangle For example given k 61 3 Return 1 3 3 1 Note Could you
rl: (7) Failed to connect to get.rvm.io port 443: Operation timed out

问题 xff1a curl L https get rvm io bash s stable 命令失败报错内容 xff1a rl 7 Failed to connect to get rvm io port 443 Operation t
微信公众号授权scope参数错误或没有scope权限

背景描述 xff1a 使用微信公众号测试号进行微信公众号开发 xff0c 配置完公众号菜单之后 xff0c 点击按钮 xff0c 调转出现白页 xff0c 并提示 xff1a 微信公众号授权scope参数错误或没有scope权限 xff1b
LDAP统一认证服务解决方案

LDAP是什么首先LDAP是一种通讯协议 xff0c LDAP支持TCP IP 协议就是标准 xff0c 并且是抽象的在这套标准下 xff0c AD xff08 Active Directory xff09 是微软出的一套实现那AD是
2021-07-02随笔JAVA面试题

List和Set的区别 List和Set都是接口他们各自有自己的实现类有无顺序的实现类也有有顺序的实现类最大的不同就是List是可以重复的而Set是不能重复的 List适合经常追加数据插入删除数据但随即取数效率比较低 Set
从用户管理系统中复习javaweb知识9

前面我们算是基本完成了用户注册这个功能 xff0c 但是也是仅仅实现了这个功能 xff0c 在实际应用中我们不能这么做 xff0c 而且用户也不会接受我们这样做我们要做的还有很多比如 xff0c 用户注册的时候填写用户名的时候我们得先验
20210704 JAVA Redis和Memcached的一些区别

什么是Memcache Memcache集群环境下缓存解决方案 Memcache是一个高性能的分布式的内存对象缓存系统通过在内存里维护一个统一的巨大的hash表它能够用来存储各种格式的数据包括图像视频文件以及数据库检索的结果等简
RocketMQ中ACL权限控制

1 什么是ACL ACL是access control list的简称 xff0c 俗称访问控制列表访问控制 xff0c 基本上会涉及到用户资源权限角色等概念 xff0c 那在RocketMQ中上述会对应哪些对象呢 xff1f 用户
Removing obsolete files from server... Could not clean server of obsolete files: Premature end of fi

Tomcat启动报如下错误 xff1a Removing obsolete files from server Could not clean server of obsolete files Premature end of file P
数据库索引的作用优点和缺点

为什么要创建索引呢 xff1f 这是因为 xff0c 创建索引可以大大提高系统的性能第一 xff0c 通过创建唯一性索引 xff0c 可以保证数据库表中每一行数据的唯一性第二 xff0c 可以大大加快数据的检索速度 xff0c 这也是
Linux下开启和关闭Telnet服务

码都不扫 xff0c 怎么扫Bug telnet与ssh相比 xff0c 安全性能并不高 xff0c 但是在SSH版本升级或者其他的情况下还是需要开启这一服务 linux提供服务是由运行在后台的守护程序 xff08 daemon xff09
java调用HTTP接口（Get请求和Post请求）

敢扫吗 xff0c 不敢的话 xff0c 就别扫了前提 xff1a 一个Http接口 xff1a http 172 83 38 209 7001 NSRTRegistration test add do id 61 8888888 amp
Spring boot+Security OAuth2 自定义登录和授权页面

在学习了Spring Security oAuth2 0框架的基础知识 xff0c 以及动手搭建简单的认证服务器和资源服务器的基础上 xff0c 我们开始实现自定义登陆和授权界面的开发在实际的项目开发中 xff0c 我们需要根据需要自定义
Spring Security oAuth2.0设置access_token和refresh_token的有效时长

oAuth2 0中access token默认有效时长为12个小时 xff0c refresh token默认时长为30天在实际运用中需要根据需求设置有效时长在AuthorizationServerConfigurerAdapter 重

Spring Security oAuth2.0设置access_token和refresh_token的有效时长

Spring Security oAuth2.0设置access_token和refresh_token的有效时长 的相关文章

随机推荐

热门标签

Spring Security oAuth2.0设置access_token和refresh_token的有效时长的相关文章