Springsecurity Oauth2如何设置token的过期时间
1.设置token的过期时间
如果我们是从数据库来读取客户端信息的话 我们只需要在数据库设置token的过期时间
1.1 oauth_client_details表每个列的作用
client_id
:客户端的id
用于唯一标识每一个客户端(client);注册时必须填写(也可以服务端自动生成),这个字段是必须的,实际应用也有叫app_key
resource_ids
:资源服务器的id,多个用,(逗号)隔开
客户端能访问的资源id集合,注册客户端时,根据实际需要可选择资源id,也可以根据不同的额注册流程,赋予对应的额资源id
client_secret
:客户端的秘钥
注册填写或者服务端自动生成,实际应用也有叫app_secret, 必须要有前缀代表加密方式
authorized_grant_types
:认证的方式
可选值 授权码模式:authorization_code,密码模式:password,刷新token: refresh_token, 隐式模式: implicit: 客户端模式: client_credentials。支持多个用逗号分隔
web_server_redirect_uri
:授权码模式认证成功跳转的地址
客户端重定向uri,authorization_code和implicit需要该值进行校验,注册时填写,
authorities
:指定用户的权限范围,如果授权的过程需要用户登陆,该字段不生效,implicit和client_credentials需要access_token_validity
:token的过期时间
设置access_token的有效时间(秒),默认(60 * 60 * 12,12小时)
refresh_token_validity
:刷新token的过期时间
设置refresh_token有效期(秒),默认(60 *60 * 24 * 30, 30天)
additional_information
:值必须是json格式
autoapprove
:默认false,适用于authorization_code模式,设置用户是否自动approval操作,设置true跳过用户确认授权操作页面,直接跳到redirect_uri
到此这篇关于Springsecurity Oauth2如何设置token的过期时间的文章就介绍到这了,更多相关Springsecurity Oauth2 token过期时间内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
解决ObjectMapper.convertValue() 遇到的一些问题
这篇文章主要介绍了解决ObjectMapper.convertValue() 遇到的一些问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-06-06SpringBoot使用CXF集成WebService的方法
这篇文章主要介绍了SpringBoot使用CXF集成WebService的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-08-08Java Swing中的文本框(JTextField)与文本区(JTextArea)使用实例
这篇文章主要介绍了Java Swing中的文本框(JTextField)与文本区(JTextArea)使用实例,Swing是一个用于开发Java应用程序用户界面的开发工具包,需要的朋友可以参考下2014-10-10Netty分布式NioEventLoop优化selector源码解析
这篇文章主要介绍了Netty分布式NioEventLoop优化selector源码解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-03-03
最新评论