Springsecurity Oauth2如何設置token的過期時間

1.設置token的過期時間

如果我們是從數據庫來讀取客戶端信息的話我們隻需要在數據庫設置token的過期時間

在這裡插入圖片描述

1.1 oauth_client_details表每個列的作用

client_id：客戶端的id

用於唯一標識每一個客戶端(client)；註冊時必須填寫(也可以服務端自動生成)，這個字段是必須的，實際應用也有叫app_key

resource_ids：資源服務器的id，多個用，(逗號)隔開

客戶端能訪問的資源id集合，註冊客戶端時，根據實際需要可選擇資源id，也可以根據不同的額註冊流程，賦予對應的額資源id

client_secret：客戶端的秘鑰

註冊填寫或者服務端自動生成，實際應用也有叫app_secret, 必須要有前綴代表加密方式

authorized_grant_types：認證的方式

可選值授權碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔

web_server_redirect_uri：授權碼模式認證成功跳轉的地址

客戶端重定向uri，authorization_code和implicit需要該值進行校驗，註冊時填寫，

authorities：指定用戶的權限范圍，如果授權的過程需要用戶登陸，該字段不生效，implicit和client_credentials需要access_token_validity：token的過期時間

設置access_token的有效時間(秒),默認(60 * 60 * 12,12小時)

refresh_token_validity：刷新token的過期時間

設置refresh_token有效期(秒)，默認(60 *60 * 24 * 30, 30天)

additional_information：值必須是json格式

autoapprove：默認false,適用於authorization_code模式,設置用戶是否自動approval操作,設置true跳過用戶確認授權操作頁面，直接跳到redirect_uri

到此這篇關於Springsecurity Oauth2如何設置token的過期時間的文章就介紹到這瞭,更多相關Springsecurity Oauth2 token過期時間內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet！