Spring OAuth2 token自动续签方案

杨跑跑 创作等级LV.2

环境说明

我使用的是Spring Cloud OAuth2, 并使用的Redis做的token存储方案, 实现了使用 access_token 每次访问系统接口的时候刷新token的过期时间

另外这只是我自己个人琢磨的一套方案, 如果有大神有什么想法欢迎指教

如果有其他token存储方案的应该也类似, 不说了直接上代码

自定义TokenStoreService

public class MyRedisTokenStoreService extends RedisTokenStore {
	private ClientDetailsService clientDetailsService;

	public MyRedisTokenStoreService(RedisConnectionFactory connectionFactory, ClientDetailsService clientDetailsService) {
		super(connectionFactory);
		this.clientDetailsService = clientDetailsService;
	}

	@Override
	public OAuth2Authentication readAuthentication(OAuth2AccessToken token) {
		OAuth2Authentication result = readAuthentication(token.getValue());
		if (result != null) {
			// 如果token没有失效  更新AccessToken过期时间
			DefaultOAuth2AccessToken oAuth2AccessToken = (DefaultOAuth2AccessToken) token;

			//重新设置过期时间
			int validitySeconds = getAccessTokenValiditySeconds(result.getOAuth2Request());
			if (validitySeconds > 0) {
				oAuth2AccessToken.setExpiration(new Date(System.currentTimeMillis() + (validitySeconds * 1000L)));
			}

			//将重新设置过的过期时间重新存入redis, 此时会覆盖redis中原本的过期时间
			storeAccessToken(token, result);
		}
		return result;
	}

	protected int getAccessTokenValiditySeconds(OAuth2Request clientAuth) {
		if (clientDetailsService != null) {
			ClientDetails client = clientDetailsService.loadClientByClientId(clientAuth.getClientId());
			Integer validity = client.getAccessTokenValiditySeconds();
			if (validity != null) {
				return validity;
			}
		}
		// default 12 hours.
		int accessTokenValiditySeconds = 60 * 60 * 12;
		return accessTokenValiditySeconds;
	}
}

复制代码

tokenStoreConfig

@Configuration
public class TokenStoreConfig {
	private final RedisConnectionFactory redisConnectionFactory;
	private final ClientDetailsService clientDetailsService;

	@Autowired
	public TokenStoreConfig(RedisConnectionFactory redisConnectionFactory, ClientDetailsService clientDetailsService) {
		this.redisConnectionFactory = redisConnectionFactory;
		this.clientDetailsService = clientDetailsService;
	}

	/**
	 * havingValue 当name的值与此值相同时加载配置
	 * @return
	 */
	@Bean
	public TokenStore redisTokenStore() {
		MyRedisTokenStoreService tokenStoreService = new MyRedisTokenStoreService(redisConnectionFactory, clientDetailsService);
		tokenStoreService.setPrefix("user-token:");
		return tokenStoreService;
	}
}
复制代码
分类:
后端
标签:
Spring Cloud
相关推荐
  • 嚼着槟榔撸代码
    3天前
    微服务 Spring Cloud 云原生
    SpringCloudAlibaba之Integrated Example示例工程源码解读三
    综述 本文分析SpringCloudAlibaba源码示例工程Integrated Example中的商品点赞场景。 该示例演示了高并发突发高峰流量场景下,如何进行流量控制,削峰填谷。 架构 HTTP
    • 216
    • 评论
  • 服务端技术栈
    4天前
    Spring Cloud
    面试官:OpenFeign十大可扩展组件你知道哪些?
    OpenFeign框架是互联网公司最喜欢用的rpc框架之一,依托Spring生态,零开发成本接入SpringBoot项目,近年来也是比较热门的面试题,最近就有朋友问到了OpenFeign的可扩展组件。
    • 226
    • 评论
    面试官:OpenFeign十大可扩展组件你知道哪些?
  • 嚼着槟榔撸代码
    6天前
    Spring Cloud 微服务 云原生
    SpringCloudAlibaba之Integrated Example示例工程源码解读二
    seata分布式事务示例 示例源代码分析,分布式事务原理分析。 seata分布式事务应用配置流程总结
    • 172
    • 评论
  • jack_xu
    2月前
    后端 Spring Boot Spring Cloud
    从二进制和源码安装Nacos
    版本选择 首先看下Nacos的版本很多,我们选2.0.2还是1.4.3怎么选,是靠懵吗,选错了版本会有很多不兼容的问题,所以一开始就要避免。 在选择Nacos版本之前,我们首先要了解下面这幅图。Spr
    • 7318
    • 1
  • 小新x
    1月前
    后端 Spring Cloud Spring Boot
    Spring Cloud Stream:打造强大的微服务事件驱动架构
    引言 随着云计算、微服务和大数据技术的快速发展,构建可扩展、高性能和弹性的应用程序变得越来越重要。为了满足这些要求,许多开发人员转向了事件驱动架构,它允许应用程序通过基于事件的方式相互通信,从而提高了
    • 2221
    • 1
  • 早起的年轻人
    2月前
    掘金·金石计划 Spring Cloud Java
    Spring Security OAuth2.0 多点登录与单点登录【SpringCloud系列12】
    管理后台业务登录多次调用 oauth/token 登录接口,会发现每次反回的token都是一样的,即时在不同的电脑上,使用相同的账号进行登录,反回的token还是一至的。 原因是我们在构造 Autho
    • 5743
    • 1
    Spring Security OAuth2.0 多点登录与单点登录【SpringCloud系列12】
  • 早起的年轻人
    2月前
    掘金·金石计划 Spring Cloud Java
    SpringCloud 业务管理后台 通过FeignClient来调用oauth/token接口【SpringCloud系列11】
    输入用户名与密码后,点击登录调用登录接口,登录成功后,获取到token ,再获取管理后台用户的菜单权限
    • 4741
    • 评论
  • zzyang90
    1月前
    Java Spring Cloud 后端
    扒一扒Nacos、OpenFeign、Ribbon、loadbalancer组件协调工作的原理
    大家好,我是三友~~ 前几天有个大兄弟问了我一个问题,注册中心要集成SpringCloud,想实现SpringCloud的负载均衡,需要实现哪些接口和规范。 既然这个兄弟问到我了,而我又刚好知道,这不
    • 2469
    • 3
    扒一扒Nacos、OpenFeign、Ribbon、loadbalancer组件协调工作的原理
  • 简熵
    3月前
    架构 掘金·日新计划
    三招通过Apollo和nacos的能力进行国际化热更新
    本文主要介绍了 通过Apollo和nacos的能力进行国际化热更新的实战,有三个方案,代码实现过程中遇到了一些问题,做了一些解决和说明。
    • 7488
    • 1
    三招通过Apollo和nacos的能力进行国际化热更新
  • 要变酷奥
    1月前
    后端 Spring Cloud
    一:SpringCloud微服务发展简介
    架构发展 当一个系统涉及到很多的功能,比如一个购物网站,涉及到订单处理、商品处理、优惠券、积分活动等等时,初始的单个系统已无法承受负载,因此可以把多个功能拆分出来,形成多个系统,每个系统都是一个服务,
    • 2678
    • 评论
  • 小新x
    21天前
    Java Spring Boot Spring Cloud
    Spring Data JPA:轻松实现数据持久化
    Spring Data JPA是一个流行的Java持久化框架,它在Java应用程序中提供了一种简单、一致和易于使用的方式来访问各种数据库。由于它的简单性和强大的功能,它已经成为许多开发人员的首选框架。
    • 679
    • 1
  • 江南一点雨
    4月前
    后端 Spring Cloud Spring Boot
    为什么我们的微服务中需要网关?
    玩过微服务的小伙伴对 Spring Cloud 中的的 Spring Cloud Gateway 多多少少都有一些了解,松哥之前既写过相关的文章,也录过相关的视频跟小伙伴们介绍 Spring Clou
    • 8441
    • 11
    为什么我们的微服务中需要网关?
  • Linn
    3月前
    后端 微服务 Spring Cloud
    服务调用/通信-OpenFeign最佳实践
    我正在参加「掘金·启航计划」,本文从浅入深,带你了解OpenFeign的使用和优化,并总结了关于使用的最佳实践封装。
    • 5400
    • 2
    服务调用/通信-OpenFeign最佳实践
  • Java小虫
    10天前
    后端 Spring Cloud
    OpenFeign 如何做到 "隔空取物" ?
    OpenFeign 组件的前身是 Netflix Feign 项目,它最早是作为 Netflix OSS 项目的一部分,由 Netflix 公司开发。后来 Feign 项目被贡献给了开源组织
    • 165
    • 评论
    OpenFeign 如何做到 "隔空取物" ?
  • bangiao
    4月前
    后端 Java Spring Cloud
    Spring Security怎么给你授权的?
    前言 Spring Security核心功能, 认证和授权, 本章便是核心章节, 授权, 需要关注, 关注, 再关注 授权是什么? 首先到底什么是授权, 通俗易懂版: 认证和授权是怎么配合工作的? 是
    • 7505
    • 3
  • 这人是个程序员
    4月前
    Spring Cloud Spring
    带你学习Spring Cloud 技术第一篇-总览
    1 为什么存在此技术? 为了维护大型系统的稳定性,出现了各种各样的技术解决系统稳定性。各种应用服务适当的进行拆分、整合。例如:动态中心化配置,微服务部署,分布式集群等等。 目前各个有实力的大厂都会推出
    • 6188
    • 5
  • 初露寒秋
    1月前
    后端 Spring Boot Spring Cloud
    利用springboot初始化机制三种实现策略模式的应用
    面试时总被问,spring中使用了哪些设计模式,你在实际开发中又使用哪些设计模式。利用springboot初始化机制三种实现策略模式的应用
    • 1530
    • 4
    利用springboot初始化机制三种实现策略模式的应用
  • 码猿技术专栏
    3月前
    Java 微服务 Spring Cloud
    微服务架构中的多级缓存设计还有人不懂?
    今天我们来聊聊缓存这个话题,看看在微服务环境下如何设计有效的多级缓存架构。主要涉及三方面内容: Web 应用的客户端缓存; 应用层静态资源缓存; 服务层多级缓存。 首先,咱们先讲解微服务架构的多级缓存
    • 4055
    • 4
  • MacroZheng
    1年前
    后端 Java Spring Cloud
    还在用Feign?推荐一款微服务间调用神器,跟SpringCloud绝配!
    在微服务项目中,如果我们想实现服务间调用,一般会选择Feign。今天推荐一款HTTP客户端工具,也可以支持负载均衡和熔断限流,今天我们来介绍下它在Spring Cloud Alibaba下的使用!
    • 3.6w
    • 34
    还在用Feign?推荐一款微服务间调用神器,跟SpringCloud绝配!
  • 要变酷奥
    12天前
    Spring Cloud Java
    三:Ribbon负载均衡
    简单介绍了负载均衡策略,Robbin使用方式及与springcloud的结合使用。并介绍了springcloud中的loadbalancer.
    • 159
    • 评论

    • 友情链接:

    杨跑跑 创作等级LV.2
    Java开发工程师
    私信
    文章被阅读