spring security oauth2 token过期时间和实际有偏差

过程：

前端登录调用获取token 接口，后台处理后设置token,token 过期时间，refreshToken refreshToken过期时间。
前端调用api访问资源是请求头携带token 。后台判断token合法性。返回对应资源。

问题：
1. 后台去判断token过期时间与实际过期时间有些偏差。如：后台设置token 60s 过期。refreshToken 180s过期。
但从token发放后实际过了110s左右时间才判断出token过期了。

看了源码，还是没有找到是哪里的问题，希望有人能为我解答下。

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
编号灬9527 2021-12-10 11:14
关注
看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
spring security oauth2 整合jwt在测试check_token接口时出现Cannot convert access token to JSON？ java spring
2022-02-18 15:32

回答 2 已采纳问题解决是我的配置文件写错了，把应该写在继承AuthorizationServerConfigurerAdapter配置文件中的配置分成两个不同的配置文件，导致rsa密钥对没有生效在这里贴上我参考的
问：Spring Security OAuth2实现不同浏览器登录剔除 java java-ee 后端
2022-04-09 16:38

回答 1 已采纳第一次登陆第二次登陆，此时token已经变了使用第一次的token访问资源服务器，被拦截使用第二次登陆的token，success 改写DefaultTokenServices部分认证服务器这边没有啥
使用Spring security oauth2框架时，怎么接收额外的参数？ spring
2018-10-22 08:01

回答 1 已采纳 https://blog.csdn.net/u013815546/article/details/76898524
关于Spring boot + SpringSecurity +jwt token失效的问题 maven spring
2019-12-11 17:33

回答 2 已采纳 jwt的非对称加密是通过私钥签名，公钥验签的，因为服务端没有存储，jwt一旦签发，只要没过期就可以一直使用的，除非你把jwt也存redis里面再进行一次拦截判断
Spring Security OAuth2 请求类型不能为空 eclipse java java-ee maven spring
2019-08-26 19:47

回答 1 已采纳 secret参数传递不正确，参考 https://www.javaear.com/question/47392372.html 作为form data post过去，而不是作为url参数。
Spring Security OAuth过期的解决方法
2020-09-07 17:33

在Spring Security OAuth中，过期问题主要涉及OAuth2认证和授权流程的管理。OAuth2是一个开放标准，用于允许应用程序代表用户获取访问权限到受保护的资源，如API。随着时间的推移，Spring Security OAuth的某些组件...
spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token java spring
2020-10-10 16:51

回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
springsecurity oauth2 中 jwt默认存储在哪里？ java spring boot
2022-02-14 02:51

回答 6 已采纳存储在tokenStore中，具体是内存，还是redis等等可以自己定义
SpringCloud+OAuth2.0+SpringSecurity遇到的一个问题 java java-ee spring
2021-07-09 11:25

回答 7 已采纳 https://www.programmergate.com/oauth2-redirect-uri-mismatch/#:~:text=When%20integrating%20OAuth2%20w
Spring Security Oauth2 token 续期
2022-06-21 10:25

东方fan的博客 Spring Security Oauth2 token 续期
Spring Security OAuth2 实现登录互踢的示例代码
2020-08-19 06:17

Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架，提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例代码，通过示例代码详细介绍了如何实现用户单一...
Spring Security OAuth2集成短信验证码登录以及第三方登录
2020-08-27 16:27

在实现集成登录认证组件时，我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时，我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
spring security oauth2.0 （讲义+代码）
2022-03-10 22:45

Spring Security OAuth2.0 是一个强大的安全框架，用于构建安全的Web应用和API。OAuth2.0 是一种授权框架，允许第三方应用在用户许可的情况下访问其受保护的资源，而无需共享用户凭证。本讲义结合代码将深入探讨如何...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 1月4日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 12月27日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 12月10日

spring security oauth2 token过期时间和实际有偏差

1条回答 默认 最新

问题事件

1条回答默认最新