那些遇到过的问题

Spring刷新访问令牌后刷新令牌以更改令牌

nsp*_*sot 6 java spring spring-security oauth-2.0 spring-security-oauth2

我创建了一个认证服务器和资源服务器,两者都工作正常,唯一的问题是刷新令牌,我想它调用后更改POST /oauth/tokengrant_type=refresh_token,但是,春回同样刷新令牌.

我想知道在调用oauth端点刷新访问令牌时是否有办法获得新的刷新令牌?

Ali*_*ani 16

通过查看类中的refreshAccessToken方法DefaultTokenServices:

public OAuth2AccessToken refreshAccessToken(String refreshTokenValue, 
                                            TokenRequest tokenRequest) {

    // Omitted
    if (!reuseRefreshToken) {
        tokenStore.removeRefreshToken(refreshToken);
        refreshToken = createRefreshToken(authentication);
    }
    // Omitted
}
Run Code Online (Sandbox Code Playgroud)

你应该以某种方式将reuseRefreshToken标志设置为false.您可以在AuthorizationServerConfigurerAdapter实施中执行此操作:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
    // Other methods

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .reuseRefreshTokens(false);
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4510 次

最近记录:

9 年 前
相关归档
为什么String.split需要管道分隔符进行转义? 140
我怎么用"." 作为java中String.split()的分隔符 91
没有参数方法的@Cacheble注释 16
如何同时使用Devise和Doorkeeper宝石? 13
为什么我需要cglib(Spring AOP)来拥有多个测试类? 7
具有密码授权的DotNetOpenAuth OAuth 2.0授权服务器 6
应用程序会话到期时Spring Security SAML断言到期 5
未调用Spring Security过滤器 5
在 Firebase 上使用 Google Auth Provider 获取刷新令牌 5
Spring Security配置中的单角色多个IP地址 2
难疑归档
使用Git将最近的提交移动到新分支 4647
如何按值对字典进行排序? 3424
C#的正确版本号是多少? 2422
在GitHub上使用https://时有没有办法跳过密码输入? 1806
将(移动)子目录分离到单独的Git存储库中 1712
Android Studio中的Gradle是什么? 1257
如何从另一个分支中获取一个文件 1154
如何刷新打印功能的输出? 1111
使用node.js作为简单的Web服务器 1068
我如何修剪空白? 1035