我在我的应用程序中使用Spring Security Oauth2作为安全层.一切顺利,直到同时出现异步调用.
有人可以告诉我如何处理下一个案例:
1.客户端有一个已经过期的accessToken.
2.客户端对我的api进行两次并发的异步api调用(例如:Thread1,Thread2).
3. Thread1在Thread2之前收到错误:"accessToken expired".
4.通过使用refreshToken,Thread1接收一个新的accessToken = qqqqq.
5.在Thread1使用新的accessToken = qqqqq对服务器进行新调用之前,Thread2收到错误:"accessToken expired".
6.通过使用refreshToken,Thread2接收一个新的accessToken = wwwww并删除accessToken = qqqqq.
7.这里,Thread1使用accessToken = qqqqq调用服务器,该服务器不活动.
8.从理论上讲,很可能通过相互无效来循环两个线程.
我将不胜感激,谢谢.
multithreading asynchronous spring-security access-token oauth-2.0
我有一个GWT项目,使用活动和地点.我的问题是历史令牌.
我的令牌模式:
#/{key 1}/{value 1}/{key 2}/{value 2}
值1必须是数字
值2必须是数字
有效令牌是:
#/view/1/date/123123123123
我决定验证令牌然后出现问题.
例如,如果用户手动更改令牌:
#/view/qqweqweqwedate/date/123123123123
在这种情况下,值1不是数字.我捕获此异常并使用默认值修复令牌.问题是无效令牌在历史记录中,当我点击浏览器上的"后退"按钮时,它再次出现.
有人可以告诉我如何从历史记录中删除无效令牌或不允许在历史记录中写入它吗?