springsecurity集成oath2和jwt token设置过期时间


    @Bean
    public TokenStore tokenStore() {
        RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory);
        tokenStore.setPrefix(SecurityConstants.abc);
        tokenStore.setAuthenticationKeyGenerator(new DefaultAuthenticationKeyGenerator() {
            @Override
            public String extractKey(OAuth2Authentication authentication) {
                return super.extractKey(authentication) + StrUtil.COLON + TenantContextHolder.getTenantId();
            }
        });
        return tokenStore;

默认时常为12个小时,怎样改这个时常啊

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

qbanxiaoli 2021-09-10 19:46

关注

public class JwtAccessToken extends JwtAccessTokenConverter {

@Override
public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
    DefaultOAuth2AccessToken defaultOAuth2AccessToken = new DefaultOAuth2AccessToken(accessToken);
    //设置过期时间
    defaultOAuth2AccessToken.setExpiration(new Date(System.currentTimeMillis() + 1000 * 3600 * 24));
    // 设置额外用户信息
    User user = ((User) authentication.getPrincipal());
    List<String> authorities = new ArrayList<>();
    user.getAuthorityList().forEach(authority -> authorities.add(authority.getAuthority()));
    // 将用户信息添加到token额外信息中
    defaultOAuth2AccessToken.getAdditionalInformation().put("uuid", user.getUuid());
    defaultOAuth2AccessToken.getAdditionalInformation().put("authorities", authorities);
    return super.enhance(defaultOAuth2AccessToken, authentication);
}

}

报告相同问题？

关注问题

Spring Security 详解与实操第五节 JWT和Oauth2
2022-05-01 08:43

办公模板库素材蛙的博客令牌扩展：如何使用 JWT 实现定制化 Token？上一讲我们详细介绍了在微服务架构中如何使用 Token 对微服务的访问过程进行权限控制，这里的 Token 是类似“b7c2c7e0-0223-40e2-911d-eff82d125b80”的一种字符串结构。...
SpringSecurity、Oauth2、JWT
2021-08-15 23:24

华婷深深的博客 SpringSecurity 一、SpringSecurity简介 1.1.安全框架概述什么是安全框架?解决系统安全问题的框架。如果没有安全框架，我们需要手动处理每个资源的访问控制，非常麻烦。使用安全框架，我们可以通过配置的方式...
8.Spring Security Oauth2 -- redis 和 JWT存储token
2020-06-04 17:38

云巅起手撼山阿的博客 JWT： JwtTokenStore，Json Web Token 不会存储在任何介质中，不过我还是不推荐这种做法啊，并发 2w 以后会有问题存储在 Redis： RedisTokenStore 2.使用 Redis 存储令牌 2.1 pom添加依赖 ...
Spring Boot 3 集成 Spring Security + JWT
2025-07-23 16:22

chjunlinux的博客在之前的案例中没有自定义未授权和未登录，直接在页面上显示错误信息，这样对于前端来说不是很好处理，我们将所有接口按照一定的格式返回，会方便前端交互处理。未登录登录后复制/*** 当未登录或者token失效访问接口...
SpringBoot教程(三)——集成Spring Security OAuth2 JWT
2021-03-18 14:09

三尺微命一介书生的博客前言关于Oauth2的名词概念说明和可以移步理解OAuth 2.0 - 阮一峰，这是一篇对于oauth2很好的科普文章。本文主要实现SpeingBoot2.x+Outh2+JWT...-- spring security --> <dependency> <groupId>or...
SpringSecurity的使用以及集成JWT、OAuth2.0实现单点登录
2022-07-08 23:27

后端技术那点事的博客 SpringSecurity 框架的介绍以及使用、配合JWT实现分布式权限方案
Java安全编程实战：OAuth2/JWT在Spring Security中的集成
2025-06-18 17:25

司铭鸿的博客在现代互联网应用中，身份验证和授权...Spring Security作为Java生态中最流行的开源安全框架，完美支持OAuth2和JWT的集成。本文将通过一个引人入胜的故事，深入探讨如何在Spring Security中实现OAuth2和JWT的安全集成。
基于Spring Security 6的OAuth2 系列之九 - 授权服务器--token的获取
2025-01-02 14:59

linmoo2006的博客我们从源码OAuth2AuthorizationServerJwtAutoConfiguration可以看到默认情况下是自动生成一个RSA非对称的加密，如下图：安全问题：我们知道密钥是经常需要轮换的，如果使用默认我们就无法定时轮换，当然重新启动就能...
Spring Boot 自定义应用开发框架五——用户认证授权（Spring Security 、Oauth2、JWT）
2021-07-29 22:35

半路凉亭的博客一、用户认证授权 ... 1.1 需求分析用户使用一个系统其实就是访问系统里的每一个功能，在浏览器中对应的就是一个个网页。...那么这就需要给用户授权，当然根据项目的实际需求，授权也分为功能授权和数据授权，这2块就
基于OAuth2+SpringSecurity+Jwt实现身份认证和权限管理后端服务
2025-05-14 15:06

金斗潼关的博客 OAuth2用于授权，JWT用于生成和管理token，SpringSecurity用于用户认证，过滤器用于网关层的请求过滤，拦截器用于权限控制。文章详细讲解了OAuth2的四种授权模式、SpringSecurity的集成、JWT的生成与验证、过滤器和...
SpringSecurity整合JWT+Oauth2认证
2022-06-21 10:48

辣椒太少不适合吃的博客上一篇文章中基于SpringSecurity已经有了完整的详解，今天这篇文章基于SpringSecurity将Oauth2整合进去。项目依赖：一：创建所需要的User类，Menu权限类，WebUtils响应工具类（用于异常处理器中），SysResult响应...
spring boot 单体项目集成 spring security 实现登录认证权限认证 jwt token认证
2019-05-06 13:21

小球_的博客这篇博文讲述的是不集成oath，通过自己编写jwt 的 token 生成器实现 spring security 的登录权限token认证的实现方法。目录结构如下： pom文件加入 springsecurity 和 JWT的引用包 <!-- spring ...
Spring Security Oauth2 token 续期
2022-06-21 10:25

东方fan的博客 Spring Security Oauth2 token 续期
Spring security Oauth2+JWT
2020-12-22 14:24

怎么起个名就那么难的博客三丶Spring security Oauth2认证解决方案采用 Spring security + Oauth2完成用户认证及用户授权，Spring security 是一个强大的和高度可定制的身份验证和访问控制框架，Spring security 框架集成了Oauth2协议，下...
使用JWT作为Spring Security OAuth2的token存储
2019-12-15 15:37

东北小狐狸-Hellxz的博客 Spring Security OAuth2的demo在前几篇文章中已经讲过了，在那些模式中使用的都是RemoteTokenService调用授权服务器来校验token，返回校验通过的用户信息供上下文中获取这种方式会加重授权服务器的负载，你想啊，当...
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授权和网关鉴权
2021-07-03 11:01

有来技术的博客本篇基于 Spring Cloud & Alibaba + OAuth2 微服务技术栈实现认证服务器认证授权和网关(代理资源服务器)统一鉴权的总结文档。
Spring Security OAuth2 JWT认证服务器配置
2019-07-16 20:09

立小言先森的博客 1.四种授权模式 ...http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型，必选，此处固...
SpringBoot安全框架三剑客：SpringSecurity+JWT+OAuth2整合
2025-04-14 10:55

fanxbl957的博客其中，Spring Security、JWT（JSON Web Token）和OAuth 2是三个非常强大的安全工具，将它们整合在一起可以构建出高度安全且灵活的Web应用。本文将详细介绍如何在Spring Boot项目中整合这三个安全框架。
【SpringSecurity OAuth2 JWT】实现SSO单点登录（一）
2020-10-26 10:46

zetor_major的博客本文使用Springsecurity、Oauth2实现单点登录功能，支持JWT，支持前后端分离。【SSO】(SingleSignOn)，就是通过用户的一次性鉴别登录。【OAuth2】开放授权，是一个开放标准，允许用户授权第三方移动应用访问他们...
Spring Cloud Security：Oauth2结合JWT使用
2021-02-05 18:03

Java编程之道的博客 Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案，结合Oauth2还可以实现更多功能，比如使用JWT令牌存储信息，刷新令牌功能，本文将对其结合JWT使用进行详细介绍。 JWT简介 JWT是JSON WEB ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 9月10日

springsecurity集成oath2和jwt token设置过期时间

1条回答 默认 最新

问题事件

1条回答默认最新