如何在grails spring security rest应用程序上15分钟后过期刷新令牌

【问题标题】：How to expire refresh token after 15 minutes on grails spring security rest application如何在grails spring security rest应用程序上15分钟后过期刷新令牌
【发布时间】：2019-05-10 01:05:55
【问题描述】：

我们正在一个 Grails 3.2.12 项目中使用 Spring Security Core(3.0.0) 和 Spring Security Rest 插件 (2.0.0.M2) 进行用户授权和访问控制。

现在，我们需要实现一种方法，在系统处于非活动状态 15 分钟后使用户访问过期。

项目配置为在登录15分钟后访问令牌过期，刷新令牌进程处于非活动状态，因此，用户需要重新登录。

问题是refresh token默认是永不过期的，如果我们实现refresh token的过程，用户访问永不过期。

我们计划的解决方案是什么：我们将访问令牌的过期时间更改为5分钟，并为刷新令牌创建一个15分钟的过期时间。

有什么方法可以为 grails spring security rest 插件上的刷新令牌创建过期时间？

【问题讨论】：

标签： grails spring-security-rest

【解决方案1】：

有趣的是，我刚刚在 Slack 上就这个问题给出了一些建议：通过查看代码，您至少必须覆盖这三个类的功能：

https://github.com/alvarosanchez/grails-spring-security-rest/blob/ffa848c9c6dd82f92f2ab489cb5d7a1515c587f2/spring-security-rest/grails-app/controllers/grails/plugin/springsecurity/rest/RestOauthController.groovy#L137

https://github.com/alvarosanchez/grails-spring-security-rest/blob/develop/spring-security-rest/src/main/groovy/grails/plugin/springsecurity/rest/token/storage/jwt/JwtTokenStorageService.groovy#L52

https://github.com/alvarosanchez/grails-spring-security-rest/blob/ffa848c9c6dd82f92f2ab489cb5d7a1515c587f2/spring-security-rest/src/main/groovy/grails/plugin/springsecurity/rest/token/generation/jwt/AbstractJwtTokenGenerator.groovy#L113

似乎它区分刷新令牌的方式是它没有过期，所以你必须想出一个替代机制。祝你好运...

【讨论】：

谢谢@virtualdogbert。我认为你建议了我的团队同事。我们正在考虑重写 Refresh Token 生成器以添加过期日期，并重写验证器以检查 RefreshToken 是否有效。当我们完成这项任务时，我会发布结果。

猜你喜欢

2020-05-11
2018-08-05
1970-01-01
1970-01-01
2020-12-05
2018-01-11
2017-12-02
1970-01-01
2016-09-04

相关资源

下载 2023-01-07
下载 2023-02-02
下载 2023-01-02

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode