• 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_10-SpringSecurityOauth2研究-校验令牌&刷新令牌



    3.5校验令牌
    Spring Security Oauth2提供校验令牌的端点,如下:
    Get: http://localhost:40400/auth/oauth/check_token?token=
    参数:
    token:令牌
    使用postman测试如下:

    校验地址 前面路径是固定的:


    把获取到的令牌内容 粘贴当做token的参数


    进行校验 又来到了这个断点这里。

    这样这个令牌就校验成功了。


    exp:过期时间,long类型,距离1970年的秒数(new Date().getTime()可得到当前时间距离1970年的毫秒数)。
    user_name: 用户名
    client_id:客户端Id,在oauth_client_details中配置
    scope:客户端范围,在oauth_client_details表中配置
    jti:与令牌对应的唯一标识
    companyId、userpic、name、utype、id:这些字段是本认证服务在Spring Security基础上扩展的用户身份信息

    随便加个字母故意输错令牌

    这样就校验失败了。

    刷新令牌

    3.5刷新令牌
    刷新令牌是当令牌快过期时重新生成一个令牌,它于授权码授权和密码授权生成令牌不同,刷新令牌不需要授权码
    也不需要账号和密码,只需要一个刷新令牌、客户端id和客户端密码。
    测试如下:
    Post:http://localhost:40400/auth/oauth/token
    参数
    grant_type: 固定为 refresh_token
    refresh_token:刷新令牌(注意不是access_token,而是refresh_token)


    刷新令牌成功,会重新生成新的访问令牌和刷新令牌,令牌的有效期也比旧令牌长。
    刷新令牌通常是在令牌快过期时进行刷新。



    生成新的令牌和刷新令牌。


    用户登陆的时候,先用账号密码的方式生成令牌

    当用户令牌快过期的时候 ,不用再重新登陆,使用刷新令牌,延长令牌的使用时间,这就是刷新令牌的使用场景

    结束

  • 相关阅读:
    grant授权“失败”的原因
    解决:error: 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)'
    3.MySQL之创建/删除用户
    Linux常用宏contianer_of()
    Linux设备模型(一)_基本概念
    内核探测工具systemtap简介
    模块驱动调试记录 ——platform_driver_register
    Linux软件栈上的性能诊断工具集
    系统调用—sysconf
    C的编译&预编译
  • 原文地址:https://www.cnblogs.com/wangjunwei/p/11632018.html
Copyright © 2020-2023  润新知