ort*_*bje 7 java rest spring oauth oauth2resttemplate
我已经在 java spring 框架中实现了 REST web 服务。我的应用程序需要获取访问令牌才能发出其他 URL 请求。我想缓存令牌,以便我可以重用它直到它过期。现在,我正在使用一个字段来存储令牌,但是还有另一种使用 spring-security 类的方法吗?
这就是我获取 accesToken 的方式:
@Bean
private OAuth2ProtectedResourceDetails oAuth2ProtectedResourceDetails() {
ClientCredentialsResourceDetails details = new
ClientCredentialsResourceDetails();
details.setClientId(clientId);
details.setClientSecret(clientSecret);
accessTokenUrl = BackEndUrl + "/oauth2/token";
details.setAccessTokenUri(accessTokenUrl);
return details;
}
@Bean
private OAuth2RestTemplate createRestTemplate(OAuth2ClientContext clientContext) {
return new OAuth2RestTemplate(oAuth2ProtectedResourceDetails(), clientContext);
}
@Override
public ResponseEntity<String> service() {
// Token recovery if no token has been created or if the token expiration time is exceeded
if (this.strToken == null || this.tokenLimitTime.isBeforeNow()) {
OAuth2ClientContext context = new DefaultOAuth2ClientContext();
OAuth2RestTemplate restTemplate = createRestTemplate(context);
OAuth2AccessToken token = restTemplate.getAccessToken();
if (token != null) {
this.strToken = token.getValue();
this.tokenLimitTime = DateTime.now().plusSeconds(token.getExpiresIn());
}
}
这取决于您使用的令牌存储。例如,如果您正在使用InMemoryTokenStore或JDBCTOkenStore提供了 API 来使用用户名或使用客户端 ID(即public Collection<OAuth2AccessToken> findTokensByClientIdAndUserName(String clientId, String userName)或public Collection<OAuth2AccessToken> findTokensByClientId(String clientId)访问令牌。
如果您使用 JwtTokenStore,则存在ApprovalStore机制。
| 归档时间: |
|
| 查看次数: |
3517 次 |
| 最近记录: |