Springsecurity Oauth2如何設置token的過期時間

Posted on by

1.設置token的過期時間

如果我們是從數據庫來讀取客戶端信息的話 我們隻需要在數據庫設置token的過期時間

在這裡插入圖片描述

在這裡插入圖片描述

1.1 oauth_client_details表每個列的作用

client_id:客戶端的id

用於唯一標識每一個客戶端(client);註冊時必須填寫(也可以服務端自動生成),這個字段是必須的,實際應用也有叫app_key

resource_ids:資源服務器的id,多個用,(逗號)隔開

客戶端能訪問的資源id集合,註冊客戶端時,根據實際需要可選擇資源id,也可以根據不同的額註冊流程,賦予對應的額資源id

client_secret:客戶端的秘鑰

註冊填寫或者服務端自動生成,實際應用也有叫app_secret, 必須要有前綴代表加密方式

authorized_grant_types:認證的方式

可選值 授權碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔

web_server_redirect_uri:授權碼模式認證成功跳轉的地址

客戶端重定向uri,authorization_code和implicit需要該值進行校驗,註冊時填寫,

authorities:指定用戶的權限范圍,如果授權的過程需要用戶登陸,該字段不生效,implicit和client_credentials需要access_token_validity:token的過期時間

設置access_token的有效時間(秒),默認(60 * 60 * 12,12小時)

refresh_token_validity:刷新token的過期時間

設置refresh_token有效期(秒),默認(60 *60 * 24 * 30, 30天)

additional_information:值必須是json格式

autoapprove:默認false,適用於authorization_code模式,設置用戶是否自動approval操作,設置true跳過用戶確認授權操作頁面,直接跳到redirect_uri

到此這篇關於Springsecurity Oauth2如何設置token的過期時間的文章就介紹到這瞭,更多相關Springsecurity Oauth2 token過期時間內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: