SpringBootSecurity學習(20)前後端分離版之OAuth2.0刷新token

来源:https://www.cnblogs.com/guos/archive/2019/10/11/11656730.html
-Advertisement-
Play Games

刷新token 前面的例子和配置都是從頭開始申請授權碼和令牌,現在來看一下如何根據獲取令牌時,回參中的 refresh_token 來刷新令牌。現在在項目中配置的是記憶體模式的預設用戶名密碼,第一步先改成資料庫查詢的方式,具體過程參考前面的文章即可,來看security配置類: 然後修改授權服務配置類 ...


刷新token

前面的例子和配置都是從頭開始申請授權碼和令牌,現在來看一下如何根據獲取令牌時,回參中的 refresh_token 來刷新令牌。現在在項目中配置的是記憶體模式的預設用戶名密碼,第一步先改成資料庫查詢的方式,具體過程參考前面的文章即可,來看security配置類:

file

然後修改授權服務配置類,在 endpoints 中配置userDetailsService:

file

修改成資料庫方式也是為了創建userDetailsService對象,刷新令牌時會根據此對象對用戶信息進行檢查。這樣刷新令牌的配置就完成了。

測試

首先根據前面的正常流程,申請授權碼,然後獲取到令牌:

file

回參中有一個參數是 refresh_token 這個參數就是專門用來刷新令牌的,下麵來看如何刷新令牌。刷新令牌和獲取令牌一樣,需要用post的方式訪問同一個地址 :

  • /oauth/token

不同的是,刷新令牌需要四個參數:

  • grant_type:值必須是 refresh_token

  • client_id

  • client_secret

  • refresh_token : 上次獲取令牌時回參中的 refresh_token

通過上面四個參數可以看出,刷新令牌中每次變化的參數只有refresh_token。我們來使用本次獲取的 refresh_token 來刷新令牌:

file

可以看到刷新令牌和從頭開始獲取令牌返回的結果是一樣的,使用本次刷新請求中返回的refresh_token替換上面的參數,還可以再次刷新。有興趣可以多試幾次。

代碼地址: https://gitee.com/blueses/spring-boot-security 25

本文由博客一文多發平臺 OpenWrite 發佈!


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • Thymeleaf中有許多內置對象,可以在模板中實現各種功能。 下麵有幾個基本對象。 Web對象常用有:request、session、servletContext。 Thymeleaf提供了幾個內置變數param、session、application,分別可以訪問請求參數、session屬... ...
  • 手工操作 —— 穿孔卡片 1946年第一臺電腦誕生--20世紀50年代中期,電腦工作還在採用手工操作方式。此時還沒有操作系統的概念。 程式員將對應於程式和數據的已穿孔的紙帶(或卡片)裝入輸入機,然後啟動輸入機把程式和數據輸入電腦記憶體,接著通過控制台開關啟動程式針對數據運行;計算完畢,印表機輸出 ...
  • 一、基本介紹 logging 模塊是python自帶的一個包,因此在使用的時候,不必安裝,只需要import即可。 logging有 5 個不同層次的日誌級別,可以將給定的 logger 配置為這些級別: DEBUG:詳細信息,用於診斷問題。Value=10。 INFO:確認代碼運行正常。Value ...
  • 1. 多線程 如果有多個線程在同時運行,而這些線程可能會同時運行這段代碼。程式每次運行結果和單線程運行的結果是一樣的,而且其他的變數的值也和預期的是一樣的,就是線程安全的。 我們通過一個案例,演示線程的安全問題: 電影院要賣票,我們模擬電影院的賣票過程。假設要播放的電影是 “功夫熊貓3”,本次電影的 ...
  • 線程 什麼是線程 官方定義: 線程(thread)是操作系統能夠進行運算調度的最小單位。它被包含在進程之中,是進程中的實際運作單位。一條線程指的是進程中一個單一順序的控制流,一個進程中可以併發多個線程,每條線程並行執行不同的任務。 說人話: 假如 進程 是保潔公司, 線程 就是公司的員工。當公司接到 ...
  • 1. 多線程 1.1 多線程介紹 學習多線程之前,我們先要瞭解幾個關於多線程有關的概念。 進程:進程指正在運行的程式。確切的來說,當一個程式進入記憶體運行,即變成一個進程,進程是處於運行過程中的程式,並且具有一定獨立功能。 線程:線程是進程中的一個執行單元,負責當前進程中程式的執行,一個進程中至少有一 ...
  • 區分環境的配置 properties 配置 yml 配置 區分環境的代碼 修飾類 修飾註解 修飾方法 激活 profile 插件激活 profile main 方法激活 profile jar 激活 profile 在 Java 代碼中激活 profile ...
  • [TOC] 組合 什麼是組合 組合指的是一個對象中的屬性,是另一個對象 為什麼要使用組合 減少代碼冗餘 如何使用組合 繼承實現: 組合實現: 總結: 繼承是類與類的關係,一種什麼是什麼的關係,子類與父類是一種從屬關係 組合是對象與對象的關係,一種什麼有什麼的關係,一個對象擁有另一個對象 組合練習 封 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...