【问题标题】:oauth2 spring security with spring session to invalid those users which are inactive for 30 minutesoauth2 spring security with spring session 使那些不活动 30 分钟的用户无效
【发布时间】:2020-08-27 12:58:29
【问题描述】:
30 分钟不活动意味着(没有使用访问令牌发出请求),会话将过期,用户需要再次创建令牌。但是,如果请求完成,则将从当前时间(当前时间 + 30 分钟)再次给出 30 分钟。
我们如何使用 oauth2 spring security 和 spring session 或任何其他方式使用 oauth2 spring security 来实现这一点。
【问题讨论】:
-
欢迎使用 stackoverflow。拨打tour 并获得您的第一个徽章。为了清楚起见,创建一个mvce 并在此处添加代码
标签:
spring-boot
spring-security
spring-security-oauth2
spring-session
spring-security-rest
【解决方案1】:
您必须扩展AuthorizationServerConfigurerAdapter 并实现此方法:public void configure(ClientDetailsServiceConfigurer clients)。什么时候可以像clients.accessTokenValiditySeconds(1800)这样设置令牌有效期。