gpt4 book ai didi

Springsecurity Oauth2如何设置token的过期时间

转载 作者:qq735679552 更新时间:2022-09-27 22:32:09 33 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章Springsecurity Oauth2如何设置token的过期时间由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

1.设置token的过期时间 。

如果我们是从数据库来读取客户端信息的话 我们只需要在数据库设置token的过期时间 。

Springsecurity Oauth2如何设置token的过期时间

Springsecurity Oauth2如何设置token的过期时间

1.1 oauth_client_details表每个列的作用 。

client_id:客户端的id 。

用于唯一标识每一个客户端(client);注册时必须填写(也可以服务端自动生成),这个字段是必须的,实际应用也有叫app_key 。

resource_ids:资源服务器的id,多个用,(逗号)隔开 。

客户端能访问的资源id集合,注册客户端时,根据实际需要可选择资源id,也可以根据不同的额注册流程,赋予对应的额资源id 。

client_secret:客户端的秘钥 。

注册填写或者服务端自动生成,实际应用也有叫app_secret, 必须要有前缀代表加密方式 。

authorized_grant_types:认证的方式 。

可选值 授权码模式:authorization_code,密码模式:password,刷新token: refresh_token, 隐式模式: implicit: 客户端模式: client_credentials。支持多个用逗号分隔 。

web_server_redirect_uri:授权码模式认证成功跳转的地址 。

客户端重定向uri,authorization_code和implicit需要该值进行校验,注册时填写, 。

authorities:指定用户的权限范围,如果授权的过程需要用户登陆,该字段不生效,implicit和client_credentials需要access_token_validity:token的过期时间 。

设置access_token的有效时间(秒),默认(60 * 60 * 12,12小时) 。

refresh_token_validity:刷新token的过期时间 。

设置refresh_token有效期(秒),默认(60 *60 * 24 * 30, 30天) 。

additional_information:值必须是json格式 。

autoapprove:默认false,适用于authorization_code模式,设置用户是否自动approval操作,设置true跳过用户确认授权操作页面,直接跳到redirect_uri 。

到此这篇关于Springsecurity Oauth2如何设置token的过期时间的文章就介绍到这了,更多相关Springsecurity Oauth2 token过期时间内容请搜索我以前的文章或继续浏览下面的相关文章希望大家以后多多支持我! 。

原文链接:https://blog.csdn.net/qq_44605317/article/details/106793125 。

最后此篇关于Springsecurity Oauth2如何设置token的过期时间的文章就讲到这里了,如果你想了解更多关于Springsecurity Oauth2如何设置token的过期时间的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com