【问题标题】:oauth2 spring security with spring session to invalid those users which are inactive for 30 minutesoauth2 spring security with spring session 使那些不活动 30 分钟的用户无效
【发布时间】:2020-08-27 12:58:29
【问题描述】:

30 分钟不活动意味着(没有使用访问令牌发出请求),会话将过期,用户需要再次创建令牌。但是,如果请求完成,则将从当前时间(当前时间 + 30 分钟)再次给出 30 分钟。 我们如何使用 oauth2 spring security 和 spring session 或任何其他方式使用 oauth2 spring security 来实现这一点。

【问题讨论】:

  • 欢迎使用 stackoverflow。拨打tour 并获得您的第一个徽章。为了清楚起见,创建一个mvce 并在此处添加代码

标签: spring-boot spring-security spring-security-oauth2 spring-session spring-security-rest


【解决方案1】:

您必须扩展AuthorizationServerConfigurerAdapter 并实现此方法:public void configure(ClientDetailsServiceConfigurer clients)。什么时候可以像clients.accessTokenValiditySeconds(1800)这样设置令牌有效期。

【讨论】:

    猜你喜欢
    • 2018-12-06
    • 2020-07-04
    • 2015-09-07
    • 2019-10-15
    • 2019-09-25
    • 2015-11-05
    • 2020-01-23
    • 2015-06-11
    • 2014-11-29
    相关资源
    最近更新 更多