阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_10-SpringSecurityOauth2研究-校验令牌&刷新令牌
3.5校验令牌
Spring Security Oauth2提供校验令牌的端点,如下:
Get: http://localhost:40400/auth/oauth/check_token?token=
参数:
token:令牌
使用postman测试如下:
校验地址 前面路径是固定的:
把获取到的令牌内容 粘贴当做token的参数
进行校验 又来到了这个断点这里。
这样这个令牌就校验成功了。
exp:过期时间,long类型,距离1970年的秒数(new Date().getTime()可得到当前时间距离1970年的毫秒数)。
user_name: 用户名
client_id:客户端Id,在oauth_client_details中配置
scope:客户端范围,在oauth_client_details表中配置
jti:与令牌对应的唯一标识
companyId、userpic、name、utype、id:这些字段是本认证服务在Spring Security基础上扩展的用户身份信息
随便加个字母故意输错令牌
这样就校验失败了。
刷新令牌
3.5刷新令牌
刷新令牌是当令牌快过期时重新生成一个令牌,它于授权码授权和密码授权生成令牌不同,刷新令牌不需要授权码
也不需要账号和密码,只需要一个刷新令牌、客户端id和客户端密码。
测试如下:
Post:http://localhost:40400/auth/oauth/token
参数
grant_type: 固定为 refresh_token
refresh_token:刷新令牌(注意不是access_token,而是refresh_token)
刷新令牌成功,会重新生成新的访问令牌和刷新令牌,令牌的有效期也比旧令牌长。
刷新令牌通常是在令牌快过期时进行刷新。
生成新的令牌和刷新令牌。
用户登陆的时候,先用账号密码的方式生成令牌
当用户令牌快过期的时候 ,不用再重新登陆,使用刷新令牌,延长令牌的使用时间,这就是刷新令牌的使用场景
结束
最新文章
- shell 指定范围产生随机数
- 《JAVA与模式》之单例模式
- asp.net mvc跨域filter
- 基于webpack的前端工程化开发解决方案探索(一):动态生成HTML(转)
- CSS3实现轮播切换效果
- 各种 starter poms (启动器)
- 解决Oracle忘记密码问题
- c++标准库和stl关系
- 树莓派 不稳定 ssh经常断 解决
- owa Your request can't be completed right now. Please try again later.
- view 与layer
- EasyUI datagrid默认勾选checkbox时注意事项
- 深入Lucene索引机制
- RDD
- Python之推导式、生成器表达式
- Testing - 软件测试知识汇总
- jenkins的pipeline的使用
- CVE-2017-8570漏洞利用
- JPA、ORM
- JavaScript位运算符 2