spring security oauth2 token过期时间和实际有偏差

过程：

前端登录调用获取token 接口，后台处理后设置token,token 过期时间，refreshToken refreshToken过期时间。
前端调用api访问资源是请求头携带token 。后台判断token合法性。返回对应资源。

问题：
1. 后台去判断token过期时间与实际过期时间有些偏差。如：后台设置token 60s 过期。refreshToken 180s过期。
但从token发放后实际过了110s左右时间才判断出token过期了。

看了源码，还是没有找到是哪里的问题，希望有人能为我解答下。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
a1767028198 2021-12-10 11:14
关注
看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

spring security oauth2 token过期时间和实际有偏差 java spring cloud
2021-12-10 10:40

回答 1 已采纳看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
spring security oauth2 整合jwt在测试check_token接口时出现Cannot convert access token to JSON？ java spring
2022-02-18 15:32

回答 2 已采纳问题解决是我的配置文件写错了，把应该写在继承AuthorizationServerConfigurerAdapter配置文件中的配置分成两个不同的配置文件，导致rsa密钥对没有生效在这里贴上我参考的
Spring Security OAuth2 token权限隔离实例解析
2020-08-25 10:02

在Spring Security OAuth2框架中，权限隔离是一种重要的安全机制，它确保了不同类型的token（如授权码模式、密码模式和Client模式）具有不同的权限范围，防止了混淆和潜在的安全风险。在本文中，我们将深入探讨如何...
使用Spring security oauth2框架时，怎么接收额外的参数？ spring
2018-10-22 08:01

回答 1 已采纳 https://blog.csdn.net/u013815546/article/details/76898524
问：Spring Security OAuth2实现不同浏览器登录剔除 java java-ee 后端
2022-04-09 16:38

回答 1 已采纳第一次登陆第二次登陆，此时token已经变了使用第一次的token访问资源服务器，被拦截使用第二次登陆的token，success 改写DefaultTokenServices部分认证服务器这边没有啥
关于Spring boot + SpringSecurity +jwt token失效的问题 maven spring
2019-12-11 17:33

回答 2 已采纳 jwt的非对称加密是通过私钥签名，公钥验签的，因为服务端没有存储，jwt一旦签发，只要没过期就可以一直使用的，除非你把jwt也存redis里面再进行一次拦截判断
Spring Security OAuth过期的解决方法
2020-09-07 17:33

在Spring Security OAuth中，过期问题主要涉及OAuth2认证和授权流程的管理。OAuth2是一个开放标准，用于允许应用程序代表用户获取访问权限到受保护的资源，如API。随着时间的推移，Spring Security OAuth的某些组件...
Spring Security OAuth2 请求类型不能为空 eclipse java java-ee maven spring
2019-08-26 19:47

回答 1 已采纳 secret参数传递不正确，参考 https://www.javaear.com/question/47392372.html 作为form data post过去，而不是作为url参数。
springsecurity oauth2 中 jwt默认存储在哪里？ java spring boot
2022-02-14 02:51

回答 6 已采纳存储在tokenStore中，具体是内存，还是redis等等可以自己定义
SpringCloud+OAuth2.0+SpringSecurity遇到的一个问题 java java-ee spring
2021-07-09 11:25

回答 7 已采纳 https://www.programmergate.com/oauth2-redirect-uri-mismatch/#:~:text=When%20integrating%20OAuth2%20w
Spring Security Oauth2 token 续期
2022-06-21 10:25

东方fan的博客 Spring Security Oauth2 token 续期
spring-security-oauth2：intercept-url的access字段IS_AUTHENTICATED_FULLY无法使用了 java spring
2019-01-11 11:32

回答 2 已采纳放棄了xml的配置方式，改為spring boot項目了。授權配置： ``` package com.hbk.config; import javax.sql.DataSource;
Spring Security OAuth2 实现登录互踢的示例代码
2020-08-19 06:17

Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架，提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例代码，通过示例代码详细介绍了如何实现用户单一...
Spring Security OAuth2集成短信验证码登录以及第三方登录
2020-08-27 16:27

在实现集成登录认证组件时，我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时，我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 1月4日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 12月27日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 12月10日

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

spring security oauth2 token过期时间和实际有偏差

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新