Spring Security oAuth2.0设置access_token和refresh_token的有效时长

2023-05-16

oAuth2.0中access_token默认有效时长为12个小时,refresh_token默认时长为30天。在实际运用中需要根据需求设置有效时长。

在AuthorizationServerConfigurerAdapter,重写一个TokenServices,

  @Override  
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    	
        // 设置令牌        
        endpoints.tokenStore(tokenStore()).userDetailsService(userDetailsService1());  
        // 最后一个参数为替换之后授权页面的url
        endpoints.pathMapping("/oauth/confirm_access","/custom/confirm_access");
        //endpoints.tokenServices(defaultTokenServices());
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(true);  
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds(60*60*2);//token有效期设置2个小时
        tokenServices.setRefreshTokenValiditySeconds(60*60*12);//Refresh_token:12个小时
        endpoints.tokenServices(tokenServices);            
    }
    

也可以参考如下博客配置:

Spring cloud oauth2.0 access_token 永不失效设置方法

一个朋友新做的公众号,帮忙宣传一下,会不定时推送一些开发中碰到的问题的解决方法,以及会分享一些开发视频。资料等。请大家关注一下谢谢:

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Security oAuth2.0设置access_token和refresh_token的有效时长 的相关文章

  • 将 Spring MVC 中的默认/全局日期格式设置为 ISO 8601

    我有一个简单的 Spring 控制器 RequestMapping value method RequestMethod GET public void search MyDTO dto And MyDTO public class MyD
  • 安全转义表名/列名

    我在 php 中使用 PDO 因此无法使用准备好的语句转义表名或列名 以下是我自己实现它的万无一失的方法 tn str replace REQUEST tn column str replace REQUEST column sql SEL
  • JavaScript 中的安全数据

    我必须为 Web 测试创建生成器 使用 HTML 和 JavaScript 测试必须离线和在线进行 正确答案和分数评估必须是生成的测试的一部分 最终用户的分数仅发送到服务器 无法在服务器上进行评估 并且服务器对问题一无所知 它只保存最终分数
  • Autowired spring bean 不是代理

    我正在开发一个连接到 MySQL 数据库的非常小的应用程序 我正在尝试创建表记录 但收到 没有正在进行的事务 我已经准备好了所有正确的东西 服务接口 MyService 及其实现 MyServiceImpl 我已经用 Service 注释了
  • Tomcat下的Spring CXF Soap Web服务:找不到服务

    我正在尝试使用 CXF 和 Spring 设置一个在 Tomcat 上运行的简单 CXF Web 服务 我有一个 Web 应用程序初始化程序来引导 CXF servlet public class WebAppInitializer ext
  • 非加密用途的最快哈希值?

    我本质上是在准备要放入数据库的短语 它们可能格式错误 所以我想存储它们的简短散列 我将简单地比较它们是否存在 所以散列是理想的 我假设 MD5 在处理 100 000 个请求时相当慢 所以我想知道散列短语的最佳方法是什么 也许推出我自己的散
  • 用于集成测试的 Spring-boot 默认配置文件

    Spring boot利用弹簧型材 http docs spring io spring boot docs current reference html boot features profiles html它允许针对不同的环境进行单独的
  • 防止重写 bean 的 bean 定义

    我知道我们可以通过以下方式禁用 spring beans 的重载 GenericApplicationContext setAllowBeanDefinitionOverriding boolean b 弹簧参考 http static s
  • 与 Spring 3.2.1.RELEASE 和 spring security 3.1.3.RELEASE 冲突。 java.lang.NoSuchFieldError: NULL

    我收到如下错误春季 3 2 1 发布和春天安全 3 1 3 发布 org springframework beans factory BeanCreationException Error creating bean with name y
  • Spring(MVC)SQL注入避免?

    我想知道 Spring MVC 如何处理 SQL 注入 以及其他安全问题 XSS 代码 javascript 注入等 我主要讨论的是转义添加到数据库等的值 我似乎找不到任何答案 因为每次我搜索涉及依赖注入的 spring sql 注入结果时
  • 使用@Transactional注解批量插入

    在我的 Spring 应用程序中 我想一次性在数据库中插入近 1500 条记录 我在后端使用 Spring 4 X 和普通休眠 在我的服务层中 我使用 Transactional 注释 现在 在某个时间点之后插入记录时 我遇到内存不足错误
  • 什么是春季里程碑?

    我必须学习使用 Maven 和 Spring 在网络上 我在不同的地方看到了术语 spring里程碑 和 spring里程碑存储库 但这是一个里程碑吗 我用谷歌搜索了一下 但没有找到满足我好奇心的定义 谁能帮我 里程碑是项目管理术语 htt
  • 是否有一种加密技术可以将 8 位数字变成 10 或 11 位或更少的数字?

    我见过的许多加密技术都可以轻松加密一个简单的 8 位数字 如 12345678 但结果通常是 8745b34097af8bc9de087e98deb8707aac8797d097f 编造的 但你明白了 有没有办法加密这个 8 位数字 但生成
  • Spring Web应用程序在启动时从数据库初始化

    Spring 3 1 汤姆猫 我这里有一个设计问题 数据库中已指定一组类别 这些类别可以被认为是全局的 因为它们可以在整个网络应用程序中使用 我想做的是在服务器启动时读取这些类别并用 Java 填充某种类型的集合 只需要在启动时从数据库读取
  • 在 swagger 中隐藏 spring 请求正文中的某些字段

    下面的示例 api 允许用户创建一个对象 用户应该能够指定name的领域Thing对象 而id字段应该自动生成 根据以下设置 将显示 swaggerboth请求的名称和 id 字段作为用户可以输入的内容 并将这两个字段显示为可选 事实上 对
  • 在数据库中存储密码的最佳方法[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi
  • 断言 Kafka 发送有效

    我正在使用 Spring Boot 编写一个应用程序 因此要写信给 Kafka 我这样做 Autowired private KafkaTemplate
  • Spring Data JPA,对多对多实体的一个属性的更改错误地显示在共享它的所有其他实体上

    当我更改实体的一个属性时 使用该实体的每个其他实体也会以某种方式更改它 我有三个实体 如下所示 学生和课程之间需要有多对多的关系 课程需要和课程讲座有一对多的关系 当我通过 Transactional 更改属于特定学生的课程或课程讲座时st
  • 如何在 Spring 中使 @PropertyResource 优先于任何其他 application.properties ?

    我正在尝试在类路径之外添加外部配置属性资源 它应该覆盖任何现有的属性 但以下方法不起作用 SpringBootApplication PropertySource d app properties public class MyClass
  • 如何在 Spring 3.1 中构造函数自动装配 HttpServletResponse?

    我有一个请求范围的 bean 并且需要访问 HttpServletResponse 和 HttpServletRequest 对象 我需要在构造函数中访问这些对象 因此属性自动装配不是一个选项 我做了以下事情 Component Scope

随机推荐

  • 迷失的RPC.getServer方法

    今天学习了有关RPC的有关知识 xff0c RPC remote procedure call 是一种 远程过程调用协议 xff0c 它是一种通过网络从远程计算机程序上请求服务 xff0c 而不需要了解底层网络技术的协议 RPC是hadoo
  • 吃透Redis(十一):Redis原子性的保证

    redis原子性保证 Redis server 一旦和一个客户端建立连接后 xff0c 就会在事件驱动框架中注册可读事件 xff0c 这就对应了客户端的命令请求 而对于整个命令处理的过程来说 xff0c 我认为主要可以分成四个阶段 xff1
  • Matlab编程技巧:A*算法仿真

    本文通过Matlab编程实现A 算法 xff0c 并通过几个简单的例子 xff0c 打断点调试输出A 搜索的过程 文章目录 1 A 算法简介2 Matlab编程实现2 1 输入参数2 2 初始化变量2 3 循环过程2 4 循环后处理 3 调
  • python中np.max与np.maximum的区别

    在使用numpy的时候 xff0c 我们会遇到取最大的问题 xff0c 常用的函数有两个 xff1a np max与np maximum xff0c 那么它们的主要区别在哪里呢 xff1f np max a axis 61 None out
  • Linux下网络编程5种实现(源代码)

    学习整理Linux网络编程5种服务器模型多线程 多进程 Select Poll Epoll实现源代码 xff0c 注释较为详细 xff0c 方便初学者学习 1 简单阻塞式客户端服务器实现 xff1a 如若链接打不开 xff0c 复制网址到浏
  • Proxifier使用教程

    https blog csdn net u013066730 article details 88788191 很详细 另外shadowshocks代理服务器的IP地址 地址获取 win 43 R cmd ipconfig 无线网区域的ip
  • Pascal's Triangle II:节省空间杨辉三角

    Given an index k return the k th row of the Pascal 39 s triangle For example given k 61 3 Return 1 3 3 1 Note Could you
  • rl: (7) Failed to connect to get.rvm.io port 443: Operation timed out

    问题 xff1a curl L https get rvm io bash s stable 命令失败 报错内容 xff1a rl 7 Failed to connect to get rvm io port 443 Operation t
  • 微信公众号授权scope参数错误或没有scope权限

    背景描述 xff1a 使用微信公众号测试号进行微信公众号开发 xff0c 配置完公众号菜单之后 xff0c 点击按钮 xff0c 调转出现白页 xff0c 并提示 xff1a 微信公众号授权scope参数错误或没有scope权限 xff1b
  • LDAP统一认证服务解决方案

    LDAP是什么 首先LDAP是一种通讯协议 xff0c LDAP支持TCP IP 协议就是标准 xff0c 并且是抽象的 在这套标准下 xff0c AD xff08 Active Directory xff09 是微软出的一套实现 那AD是
  • 2021-07-02随笔JAVA面试题

    List和Set的区别 List和Set都是接口 他们各自有自己的实现类 有无顺序的实现类 也有有顺序的实现类 最大的不同就是List是可以重复的 而Set是不能重复的 List适合经常追加数据 插入 删除数据 但随即取数效率比较低 Set
  • 从用户管理系统中复习javaweb知识9

    前面我们算是基本完成了用户注册这个功能 xff0c 但是也是仅仅实现了这个功能 xff0c 在实际应用中我们不能这么做 xff0c 而且用户也不会接受我们这样做 我们要做的还有很多 比如 xff0c 用户注册的时候填写用户名的时候我们得先验
  • 20210704 JAVA Redis和Memcached的一些区别

    什么是Memcache Memcache集群环境下缓存解决方案 Memcache是一个高性能的分布式的内存对象缓存系统 通过在内存里维护一个统一的巨大的hash表 它能够用来存储各种格式的数据 包括图像 视频 文件以及数据库检索的结果等 简
  • RocketMQ中ACL权限控制

    1 什么是ACL ACL是access control list的简称 xff0c 俗称访问控制列表 访问控制 xff0c 基本上会涉及到用户 资源 权限 角色等概念 xff0c 那在RocketMQ中上述会对应哪些对象呢 xff1f 用户
  • Removing obsolete files from server... Could not clean server of obsolete files: Premature end of fi

    Tomcat启动报如下错误 xff1a Removing obsolete files from server Could not clean server of obsolete files Premature end of file P
  • 数据库索引的作用优点和缺点

    为什么要创建索引呢 xff1f 这是因为 xff0c 创建索引可以大大提高系统的性能 第一 xff0c 通过创建唯一性索引 xff0c 可以保证数据库表中每一行数据的唯一性 第二 xff0c 可以大大加快 数据的检索速度 xff0c 这也是
  • Linux下开启和关闭Telnet服务

    码都不扫 xff0c 怎么扫Bug telnet与ssh相比 xff0c 安全性能并不高 xff0c 但是在SSH版本升级或者其他的情况下还是需要开启这一服务 linux提供服务是由运行在后台的守护程序 xff08 daemon xff09
  • java调用HTTP接口(Get请求和Post请求)

    敢扫吗 xff0c 不敢的话 xff0c 就别扫了 前提 xff1a 一个Http接口 xff1a http 172 83 38 209 7001 NSRTRegistration test add do id 61 8888888 amp
  • Spring boot+Security OAuth2 自定义登录和授权页面

    在学习了Spring Security oAuth2 0框架的基础知识 xff0c 以及动手搭建简单的认证服务器和资源服务器的基础上 xff0c 我们开始实现自定义登陆和授权界面的开发 在实际的项目开发中 xff0c 我们需要根据需要自定义
  • Spring Security oAuth2.0设置access_token和refresh_token的有效时长

    oAuth2 0中access token默认有效时长为12个小时 xff0c refresh token默认时长为30天 在实际运用中需要根据需求设置有效时长 在AuthorizationServerConfigurerAdapter 重