使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录

相关推荐

• 使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 javaspring

  8月前
  回答 2 已采纳 数据库里oauthClient的redirectUrl为localhost:8081/aaa/login，当正常使用时，比如查看用户列表，访问localhost:8081/aaa/user/page.do，这时refreshtoken过期了，就会跳转到Auth Error页面，因为重新请求的url为.../user/page.do和数据库的redirectUrl不匹配. 要如何处理redirectUrl问题，寻求帮助，希望能够提供一些思路和解决方案。
• spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token javaspring

  7月前
  回答 1 已采纳 # 问题： ## spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token 环境： 1.采用spring cloud oauth2.0模式 场景： **密码模式获取access_token 和 refresh_token。** 前提：access_token 和 refresh_token 都没有失效 步骤： ## 1. 使用第一次获取的refresh_token时，调用刷新oauth的刷新Token接口，成功刷新 ## 2.第二次：拿到刷新成功之后的refresh_token，去刷新Token时，报无效的Token ## **上图：**  1 1 ---  1 1 ----  --- **还请各位大佬解惑，谢谢**
• 使用Spring security oauth2框架时，怎么接收额外的参数？ spring

  3年前
  回答 1 已采纳 使用spring security oauth2框架完成验证授权时，我想添添加一个自定义参数，该怎么实现？ ---  * 正常情况下只传递3个值就可以获取token，但现在需求时要添加一个字段进来，即userid，可我尝试了网上的教程之后依旧没有成功的接收userid字段，请问这个问题怎么解决？ ##### 两篇文章 * [Spring Security - Oauth2 Pass Request Paramerter to the AuthenticationProvider](https://stackoverflow.com/questions/40418821/spring-security-oauth2-pass-request-paramerter-to-the-authenticationprovider# "") * [Oauth 2 - How to Capture Custom User Parameters During Authorization](http://forum.spring.io/forum/spring-projects/security/oauth/126371-oauth-2-how-to-capture-custom-user-parameters-during-authorization)
• Spring Cloud Gateway + OAuth2登录成功后无法访问被保护的资源 有问必答spring

  19天前
  回答 4 已采纳 spring cloud gateway作为网关，keycloak作为认证服务器，spring boot构建了资源服务器，OAuth2的授权类型是authrization code。angular前端在访问keycloak的登录界面并成功登录后依旧无法访问被保护的资源，查看报文发现对资源请求的响应报文状态码是302，location是/oauth2/authorization/keycloak，而且无论是gateway自己的endpoint还是资源服务器的endpoint都是一样的302响应，资源服务器也没有显示收到请求。 但是如果把安全配置中的SecurityWebFilterChain从http.authorizeExchange().anyExchange().authenticated();中的authenticated()改为permitall()则资源均可正常访问。 参考的博客在这里https://www.chencanhao.com/Identity/spring-keyclack-oauth-gateway 配置基本上和博客中的一致，但是为了方便阅读还是在这里列出来。这是gateway的pom： <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-security</artifactId> </dependency> gateway的安全配置： public SecurityWebFilterChain springSecurityFilterChain (ServerHttpSecurity http, ReactiveClientRegistrationRepository clientRegistrationRepository){ http.cors(); http.oauth2Login().authenticationSuccessHandler(MyServerAuthenticationSuccessHandler); http.logout(logout -> logout.logoutSuccessHandler( new OidcClientInitiatedServerLogoutSuccessHandler(clientRegistrationRepository))); http.logout().logoutUrl("/auth/logout"); http.authorizeExchange().anyExchange().authenticated(); http.csrf().disable(); http.httpBasic().disable(); http.formLogin().disable(); } application.yaml: spring: security: oauth2: client: provider: keycloak: issuer-uri: http://localhost:9080/auth/realms/realmtest user-name-attribute: preferred_username registration: keycloak: client-id: client1 client-secret: ba6f5dfe-b815-4d31-a260-8ba3aed6ed49 cloud: gateway: globalcors: cors-configurations: '[/**]': allowedOrigins: "http://localhost:4200" allowedHeaders: - content-type - authorization allowedmethods: - GET - POST - PUT routes: - id: review uri: http://localhost:9082/review predicates: - Path=/review/** filters: - TokenRelay= 第一次登录后gateway中有显示用户的token及提取出的用户信息可知登录成功，keycloak的控制台也显示用户有active session，但是对两个资源的GET请求均返回302 Found。 这里是浏览器收到的响应报文 但是如果把安全配置中的authenticated()改为permitall()则可正常返回资源。 看了好多博文都不知道自己到底哪里配置错了。
• spring boot oauth2 获取到access_token之后访问资源返回Cannot convert access token to JSON spring

  3年前
  回答 2 已采纳 已经获取到access_token，携带token访问资源时返回Cannot convert access token to JSON  这是什么问题。。。有没有人碰到过，后台也没提示报错之类的
• SpringSecurity+Vue登录失败求教怎么破 javaspringmysqlvue.js

  1年前
  回答 1 已采纳 直接上链接 链接：https://pan.baidu.com/s/1HgipzI-IAMSigeCuj9rB5Q 提取码：ne8f spring端vue端sql端都准备好了 麻烦dalao们帮帮孩子 项目使用 spring security ,jpa ,MySQL ,vue全家桶 postman运行成功 vue端运行失败  
• PHP oauth2如何使用refresh_token php

  5年前
  回答 1 已采纳 I´m a bit puzzled how to use auth_ and refresh_token correctly in php. I have registered a new client app with the oauth-provider. After that my app sends the client-id and secret to the oauth2-authorization-endpoint which returns following: Array ( [result] => Array ( [access_token] => qjdcshsmgwcuvi7hzpgxwqapfb8aoab60fmprk1g [expires_in] => 86400 [token_type] => Bearer [scope] => basic [refresh_token] => whnutk9npmaikcn1bxbovleuqn9ggn9j00jgyiph ) [code] => 200 [content_type] => application/json ) Great, I can now query the API by use of access_token. BUT the access_token will expire in 24h and the whole dance will start again. Questions: where do I store the access_token that the whole process does not run on every request? A session will not be persistent, in a conf file, memcache a DB?) How to deal with the refresh token should I save a timestamp in the session and check if a new access_token has to be requested?
• springcloud security oauth2， 资源服务器从mysql查询用户信息需要userId，如果通过oauth2认证服务器认证了，之后资源服务器要后从哪里可以拿到userId呢 spring

  1年前
  回答 3 已采纳 资源服务器从mysql查询用户信息需要userId，如果通过oauth2认证服务器认证了，之后资源服务器要要从哪里可以拿到userId呢
• super 的一个小的问题 希望得到确认 Java核心技术卷 一 java

  4年前
  回答 2 已采纳  在主函数中,有语句 System.out.println("carl.equals(boss): " + carl.equals(boss)); 也就是说 carl.equals(boss), 到manager函数中有 ``` public boolean equals(Object otherObject) { if (!super.equals(otherObject)) return false; Manager other = (Manager) otherObject; // super.equals checked that this and other belong to the same class return bonus == other.bonus; } ``` 这个super是调用父类中的方法,也就是说carl和boss先调用父类中的这个方法进行比较,这个是对的吗?
• java核心技术卷一 equals方法 EqualTest.java java

  4年前
  回答 4 已采纳 ``` public class EqualTest { public static void main(String[] args) { Employee alice1 = new Employee("Alice Adams", 75000, 1989, 12, 15); Employee alice2 = alice1; Employee alice3 = new Employee("Alice Adams", 75000, 1989, 12, 15); Employee bob = new Employee("Bob Brandson", 50000, 1989, 10, 1); System.out.println("alice1 == alice2: "+(alice1==alice2)); System.out.println("alice1 == alice3: "+(alice1==alice3)); System.out.println("alice1.equals(alice3): "+alice1.equals(alice3)); System.out.println("alice1.equals(bob): "+alice1.equals(bob)); System.out.println("bob.toString(): "+bob); Manager car1 = new Manager("Carl Cracker", 80000, 1987, 12, 15); Manager boss = new Manager("Carl Cracker", 80000, 1987, 12, 15); boss.setBonus(5000); System.out.println("boss.toString(): "+boss); System.out.println("carl.equals(boss): "+car1.equals(boss)); System.out.println("alice1.hashCode(): "+alice1.hashCode()); System.out.println("alice3.hashCode(): "+alice3.hashCode()); System.out.println("bob.hashCode(): "+bob.hashCode()); System.out.println("car1.hashCode(): "+car1.hashCode()); } } import java.util.Date; import java.util.GregorianCalendar; import java.util.Objects; public class Employee { private String name; private double salary; private Date hireDay; public Employee(String n,double s,int year,int month,int day){ name = n; salary = s; GregorianCalendar calendar = new GregorianCalendar(year,month-1,day); hireDay = calendar.getTime(); } public String getName(){ return name; } public double getSalary(){ return salary; } public Date getHireDay(){ return hireDay; } public void raiseSalary(double byPercent){ double raise = salary * byPercent / 100; salary += raise; } public boolean equals(Object otherObject){ //这里获得一个对象参数，第一个if语句判断两个引用是否是同一个，如果是那么这两个对象肯定相等 if(this == otherObject) return true; //这里判断这个参数是否引用空值 if(otherObject == null) return false; //getClass()方法是得到对象的类，这里就是如果两个对象的类不一样，那么就不相等 if(getClass()!=otherObject.getClass()) return false; //在以上判断完成，再将得到的参数对象强制转换为该对象，考虑到父类引用子类的对象的出现，然后再判断对象的属性是否相同 Employee other = (Employee)otherObject; return Objects.equals(name, other.name)&&salary ==other.salary&& Objects.equals(hireDay, other.hireDay); } //哈希散列，有自己的计算方法，根据字符串来得到一段数字 public int hashCode(){ return Objects.hash(name,salary,hireDay); } //toString()方法，可自动生成 @Override public String toString() { return getClass().getName()+ "[name=" + name + ", salary=" + salary + ", hireDay=" + hireDay + "]"; } } public class Manager extends Employee { private double bonus; public Manager(String n,double s, int year,int month,int day){ super(n, s, year, month, day); bonus = 0; } public double getSalary(){ double baseSalary = super.getSalary(); return baseSalary + bonus; } public void setBonus(double b){ bonus = b; } public boolean equals(Object otherObject){ if(!super.equals(otherObject)) return false; Manager other = (Manager)otherObject; return bonus == other.bonus; } public int hashCode(){ return super.hashCode()+17*new Double(bonus).hashCode(); } public String toString(){ return super.toString()+"[bonus=]"+bonus+"]"; } } ``` 这个程序里面有一部分，是public boolean equals（object otherObject）方法， 在这个方法的return语句里面莫名其妙的出现了一个Object.equals(a,b),我不明白这个是从哪里来的，求大神解释一下。
• SpringCloud+OAuth2+Spring Security+Redis+Jwt+Gateway/zuul实现的微服务统一认证授权

  2年前
  SophiaLeo的博客 SpringCloud+OAuth2+Spring Security+Redis+Jwt+zuul实现的微服务统一认证授权源码OAuth 2.0 简单介绍角色客户端的授权模式AuthorizationServer 授权服务接口介绍JWT 简介规范构成搭建zuul网关认证服务资源服务 ...
• 登录模块 用户认证 SpringSecurity +Oauth2+Jwt

  7月前
  Ybb_studyRecord的博客 SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 ...
• springboot整合springsecurity+oauth2.0授权认证+jwt增强

  4月前
  撸撸撸。。。码的博客 springboot整合springsecurity+oauth2.0授权认证+jwt增强 本文将采用springboot去整合springsecurity，采用oauth2.0授权认证，使用jwt对token增强。本文仅为学习记录，如有不足多谢提出。
• Spring Security + OAuth2.0 + JWT 实现单点登录

  10月前
  资深糖分大叔的博客 使用 Spring Security + OAuth2.0 + JWT 实现单点登录
• 分布式系统Spring Cloud+Spring Security+OAuth2.0+JWT+Eureka+Spring Gateway实现授权和认证管理

  2月前
  慕菲烟云的博客 Spring Cloud+Spring Security+OAuth2+Eureka+Spring Gateway实现授权和认证管理
• 微服务集成Spring Security + Oauth2 + JWT+Swagger2 + Druid

  1年前
  我的小封的博客 参考《深入理解Spring Cloud与微服务构建》 感谢作者 方志朋 参考 ... 文章目录背景介绍实现目标实现过程集成网关zuul集成oauth2集成swagger2集成Druid验证功能 背景介绍 本文...
• Springboot整合Spring security+Oauth2+JWT搭建认证服务器，网关，微服务之间权限认证及授权

  1年前
  1096387637的博客 三、 Spring security Oauth2认证 1、 JWT （一） 、令牌结构 （二） 、生成私钥和公钥 （1）、生成密钥证书 （2）、查询证书信息 （3）、删除别名 （4）、导出公钥 2、 搭建Spring security认证服务器 （一）、导入...
• 微服务中使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务

  4月前
  lanweihong的博客 微服务中使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务 OAuth 是一种用来规范令牌（Token）发放的授权机制，主要包含了四种授权模式：授权码模式、简化模式、密码模式和客户端模式。关于 OAuth 更多介绍...
• Spring Cloud Gateway+Spring Security OAuth2+JWT（一）

  2年前
  纸上得来终觉浅，绝知此事要躬行的博客 Spring Cloud Gateway+Spring Security OAuth2+JWT（一）前言授权服务 OAuth2+JWTpom授权服务器配置自定义用户jwt 前言 捣鼓了一段时间的Spring cloud,想把公司的的基于用户和权限体系的基础框架也融入到Spring ...
• Spring Security Oauth2使用JWT生成Token

  3年前
  Programer Hai的博客 在我们平时使用oauth2的协议中，生成的token是基于oauth2协议本身的生成策略，如下面的代码（一般在登陆成功的handler中生成token）.： package com.car.springsecurity.handle; import com....