开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使刷新令牌的有效期更长，并在spring refresh_token oauth2中每次出现新的安全grant_type时发出一个新的刷新令牌

为了使刷新令牌的有效期更长，并在Spring Refresh Token OAuth2中每次出现新的安全grant_type时发出一个新的刷新令牌，可以采取以下步骤：

配置刷新令牌的有效期：在Spring Security配置文件中，可以设置刷新令牌的有效期。可以通过设置refresh_token_validity属性来指定刷新令牌的有效期，单位为秒。例如，设置为3600表示刷新令牌的有效期为1小时。
自定义刷新令牌生成策略：可以自定义刷新令牌的生成策略，以便在每次出现新的安全grant_type时生成一个新的刷新令牌。可以实现TokenEnhancer接口，并重写enhance方法来实现自定义的刷新令牌生成逻辑。在该方法中，可以根据需要生成一个新的刷新令牌，并将其与访问令牌关联起来。
配置Spring Security OAuth2：在Spring Security配置文件中，需要配置OAuth2的相关信息，包括客户端信息、授权服务器、令牌存储等。可以使用@EnableAuthorizationServer注解来启用授权服务器，并配置相关的参数。
使用Spring Security OAuth2进行认证和授权：在应用程序中，可以使用Spring Security OAuth2来进行认证和授权。可以使用@EnableResourceServer注解来启用资源服务器，并配置相关的参数。在客户端请求资源时，需要携带有效的访问令牌和刷新令牌。

总结起来，要使刷新令牌的有效期更长，并在Spring Refresh Token OAuth2中每次出现新的安全grant_type时发出一个新的刷新令牌，需要配置刷新令牌的有效期，自定义刷新令牌生成策略，并使用Spring Security OAuth2进行认证和授权。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库MySQL版：https://cloud.tencent.com/product/cdb_mysql
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云移动开发（移动推送）：https://cloud.tencent.com/product/umeng
腾讯云区块链（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙（Tencent Cloud Metaverse）：https://cloud.tencent.com/solution/metaverse

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SpringBoot整合spring-security-oauth2完整实现例子

技术栈 : springboot + spring-security + spring-oauth2 + mybatis-plus

01

Spring Authorization Server 全新授权服务器整合使用

>>> 源码 https://gitee.com/log4j/pig，欢迎署名转载 <<<

02

Spring OAuth2 实现始终获取新的令牌

Spring基于OAuth2协议编写的spring-oauth2实现，是行业级的接口资源安全解决方案，我们可以基于该依赖配置不同客户端的不同权限来访问接口数据。

02

Spring Security oAuth2

oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。Spring Security 实现了 oAuth 协议。

01

Spring Security 在 Spring Boot 中使用 OAuth2【分布式】

OAuth(开放授权，Open Authorization)是一个开放标准，为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 OAuth 是安全的。OAuth 2.0 是 OAuth 协议的延续版本，但不向后兼容 OAuth 1.0 即完全废止了 OAuth 1.0。很多大公司如 Google，Yahoo，Microsoft 等都提供了 OAuth 认证服务，这些都足以说明 OAuth 标准逐渐成为开放资源授权的标准。Oauth 协议目前发展到 2.0 版本，1.0 版本过于复杂，2.0 版本已得到广泛应用。Spring-Security-OAuth2 是对 OAuth2 的一种实现，并且跟 Spring Security 相辅相成，与 Spring Cloud 体系的集成也非常便利，最终使用它实现分布式认证授权解决方案。

04

聊聊 OAuth 2.0 的 Token 续期处理

若上，当前端拿着正确的(未过期且未使用过)refresh_token 去调用认证中心的刷新端点刷新时，会触发RefreshTokenGranter, 返回新的 Token

04

【全栈修炼】396- OAuth2 修炼宝典

严格来说，OAuth2 不是一个标准协议，而是一个安全的授权框架。其详细描述系统中不同角色，用户，服务前端应用（如 API ）以及客户端（如网站或APP）之间如何实现相互认证。

03

Spring Security---Oauth2详解

在说明OAuth2需求及使用场景之前，需要先介绍一下OAuth2授权流程中的各种角色：

01

3行代码快速实现Spring Boot Oauth2服务

这里的3行代码并不是指真的只需要写3行代码，而是基于我已经写好的一个Spring Boot Oauth2服务。仅仅需要修改3行数据库配置信息，即可得到一个Spring Boot Oauth2服务。项目地址https://github.com/jeesun/oauthserver oauthserver 简介 oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth服务器。仅仅需要创建相关数据表，修改数据库的连接信息，你就可以得到一个Oauth服务器。支持的关系型数据库

06

【全栈修炼】OAuth2 修炼宝典

> 开放授权（OAuth）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。 —— 维基百科

02

【微信生态圈】微信体系中的access_token有哪些？

access_token是公众号/小程序的全局唯一接口调用凭据，公众号/小程序调用各接口时都需使用access_token。开发者需要进行妥善保存。 access_token的存储至少要保留512个字符空间。 access_token的有效期目前为2个小时，需定时刷新。

02

唯品会：授权流程说明

您的应用和唯品会开放平台对接后，需要获取有关用户（包括供应商）受限访问的隐私数据（如：商品、订单等），为保证用户数据的安全性与隐私性，您的应用需要取得用户的授权。在这种情况下，您的应用需要引导用户完成“使用唯品会帐号登录并授权”的流程。目前的授权过程采用OAuth2.0协议，如果想了解这个协议更多的技术细节请参见官方说明：http://oauth.net/2/。如果您是ISV软件商需要引导用户到授权页面，并且这个用户拥有一个唯品会的账号和密码，同时完成此账号和供应商ID的绑定认证。步骤如下： 1，ISV软件商完成应用审核和沙箱联调 2，使用ISV软件的供应商到VOP站点完成供应商身份的认证操作（注：接入MarketPlace无需此步骤） 3，ISV软件引导供应商完成授权 4，供应商可以正常使用ISV软件

02

聊聊 OAuth 2.0 的 Token 续期处理

若上，当前端拿着正确的(未过期且未使用过)refresh_token 去调用认证中心的刷新端点刷新时，会触发RefreshTokenGranter, 返回新的 Token

02

看完这篇文章，你如果还不知道怎么设置Oauth2令牌过期时间算我输

OAuth2所生成的AccessToken以及RefreshToken都存在过期时间，当在有效期内才可以拿来作为会话身份发起请求，否者认证中心会直接拦截无效请求提示已过期，那么我们怎么修改这个过期时间来满足我们的业务场景呢？

01

理解OAuth2.0认证与客户端授权码模式详解

OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 OAuth是安全的。OAuth 是 Open Authorization 的简写

03

聊聊 OAuth 2.0 的 token expire_in 使用

有同学私信问了这样的问题，访问 pig4cloud 的演示环境查看登录请求 network 返回报文如下:

03

聊聊 OAuth 2.0 的 token expire_in 使用

有同学私信问了这样的问题，访问 pig4cloud 的演示环境查看登录请求 network 返回报文如下:

01

学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密

截至目前，项目已经完成了在线学习功能，用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢？要想掌握学生的学习情况就需要知道用户的身份信息，记录哪个用户在什么时间学习什么课程；如果用户要购买课程也需要知道用户的身份信息。所以，去管理学生的学习过程最基本的要实现用户的身份认证。

01

JWT学习

HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password，简言之，Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。因此，在开发对外开放的RESTful API时，尽量避免采用HTTP Basic Auth。

04

喜大普奔，Gitee最新版本API推出了以gitee作为资源认证服务器的的OAuth2认证

本文来源：https://gitee.com/api/v5/oauth_doc#/

02

OAuth 2.0 授权认证详解

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

04

JWT refreshtoken 实践

JWT 自身（在 payload 中）就包含了所有与用户相关的验证消息，所以通常情况下不需要保存。这种设计存在几个问题：

02

[认证授权] 1.OAuth2授权

1 OAuth2解决什么问题的？举个栗子先。小明在QQ空间积攒了多年的照片，想挑选一些照片来打印出来。然后小明在找到一家提供在线打印并且包邮的网站（我们叫它PP吧（Print Photo缩写 ?））

07

第三方微信授权登录APP接入_使用第三方应用打开是什么意思

在微信开放平台 https://open.weixin.qq.com/ 注册成为开发者,具体步骤略

02

微信公众号授权登陆

注册公众号，登陆后台，在开发-基本配置找到 AppID，AppSecret，配置IP白名单，绑定开放平台账号

01

iOS微信第三方登录实现

移动应用微信登录是基于 OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。

04

oauth2.0的学习与使用

栗子一：小新现在想要使用一个“在线打印服务”来打印一些照片，同时小新的照片都存储在了“云网盘”上，按照传统的方式小新要怎么做呢？

02

用 Swagger 测试接口，怎么在请求头中携带 Token？

如果小伙伴们没有看过松哥之前发的 OAuth2 系列文章，建议一定先看下，再来看本文内容，否则接下来的内容可能会犯迷糊。

03

第十八章：SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务

OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌，否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是如何配置使用OAuth2服务器端，并让OAuth2整合SpringSecurity来保护我们的REST接口。本

04

Spring Cloud OAuth2 实现用户认证及单点登录

OAuth 2 有四种授权模式，分别是授权码模式（authorization code）、简化模式（implicit）、密码模式（resource owner password credentials）、客户端模式（client credentials），具体 OAuth2 是什么，可以参考这篇文章。(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html)

04

网站应用实现微信扫码登录

https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

01

【Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2：底层解析＋使用方法+实战

OAuth2（Open Authorization 2.0）是一种用于授权的开放标准协议，用于通过第三方应用程序访问用户在某个服务提供商上存储的资源，而无需共享用户的凭证（例如用户名和密码）。它允许用户授权给第三方应用程序访问受保护的资源，同时确保用户的凭证信息不被直接暴露给第三方应用程序。

01

微服务[学成在线] day16：基于Spring Security Oauth2开发认证服务

要想掌握学生的学习情况就需要知道用户的身份信息，记录哪个用户在什么时间学习什么课程；如果用户要购买课程也需要知道用户的身份信息。所以，去管理学生的学习过程最基本的要实现用户的身份认证。

03

一口气说出 OAuth2.0 的四种授权方式

OAuth 简单理解就是一种授权机制，它是在客户端和资源所有者之间的授权层，用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后，客户端携带令牌可以访问资源所有者的资源。

02

微信公众号网页授权登录[通俗易懂]

微信公众号网页授权登录：前段时间做了一个微信公众号的项目，就是微信公众号的菜单点击我的个人中心，就向用户授权登录获取用户的信息，进行业务逻辑的操作，微信公众号官方文档,这是我写的文章，里面有很多微信的官方文档，希望对大家有用:https://blog.csdn.net/qq_41971087/article/details/82466647 在微信公众号官方文档中，看到微信页面开发，

01

一口气说出 OAuth2.0 的四种授权方式

上周我的自研开源项目开始破土动工了，[《开源项目迈出第一步，10 选 1？页面模板成了第一个绊脚石

02

实战：画了几张图，终于把OAuth2搞清楚了

对于身份认证和用户授权，之前写过几篇关于Shiro和Security的文章。从发送口令获取源码的反馈来看，大家还是比较认可的。今天给大家带来一种新的授权方式：oauth2。

03

Spring官宣新家族成员：Spring Authorization Server！

8月17日，Spring官方宣布 Spring Authorization Server 已正式脱离实验状态，并进入Spring-Project家族！背景 Spring Authorization Server （以下简称 SAS）是 Spring 团队最新开发适配 OAuth 协议的授权服务器项目，旨在替代原有的 Spring Security OAuth Server。经过半年的开发和孵化，目前已经发布了 0.2.0 版本，已支持授权码、客户端、刷新、注销等 OAuth 协议。目前 SAS 项

04

OAuth2.0协议详解

更多可以访问：https://tools.ietf.org/html/rfc6749

01

可能是第二好的 Spring OAuth 2.0 文章，艿艿端午在家写了 3 天~

在《芋道 Spring Boot 安全框架 Spring Security 入门》文章中，艿艿分享了如何使用 Spring Security 实现认证与授权的功能，获得广大女粉丝的好评。

03

Spring Security OAuth 2.0 发放令牌接口地址自定义

OAuth 2.0 如何获取令牌以密码模式为例，获取 Token curl --location --request POST 'http://oauth-server/oauth/token' \ --header 'Authorization: Basic dGVzdDp0ZXN0' \ --data-urlencode 'username=admin' \ --data-urlencode 'password=123456' \ --data-urlencode 'scope=server' \ -

02

OAuth2 认证

随着微服务的兴起，OAuth2也火了起来，由于其自身的优势，俨然已成为微服务API服务接口安全防护的首选。

02

获取百度统计ACCESS_TOKEN

填写授权回调页即之后会用到的redirect_uri，这里统一设置为：http://openapi.baidu.com/oauth/2.0/login_success

01

微信公众号网页开发——获取用户信息

公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得（需要已经成为开发者，且帐号没有异常状态）。调用接口时，请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中，否则将无法调用成功。

05

【小家思想】通俗易懂版讲解JWT和OAuth2，以及他俩的区别和联系（Token鉴权解决方案）

OAuth是一个关于授权（authorization）的开放网络协议，在全世界得到广泛应用，目前的版本是2.0版。

02

Spring SAS 0.2.0 上手教程正式上市 || SAS 0.2.0 上手教程

SAS 是 OAuth 2.1 协议的实现，不支持密码模式。那么怎么扩展实现呢？下一篇文章我会分享扩展实现密码模式，欢迎关注。

02

OAuth2.0授权协议

通过用户授权，第三方服务访问用户存在其他服务上的资源，而不需用户将用户名密码直接传递的资源服务器的安全控制协议。

03

OAuth2.0理解和用法

现在网络的资料到处都是，很容易搜索到自己想要的答案。但答案通常只能解决自己一部分的问题。如果自己想要有一套自己的解决方案，还得重新撸一遍靠谱。

03

OAuth2.0深入理解

1. OAuth2.0深入理解 1.1. 概念 OAuth（Open Authorization）开放授权，表示将系统功能部分授权给第三方系统调用，实现更细颗粒度的权限控制 OAuth是一种在线授权或者现场授权；IAM服务是一种预先授权或者离线授权通俗的将，OAuth协议的用途，比如我要用在线打印服务来打印网盘里的照片，一般做法有两种，一是从网盘下下来，上传到在线打印服务；二是把网盘账号密码告诉在线打印服务，由在线打印服务去做下载上传的操作。这两种做法一是太麻烦，二是不安全，OAuth就是为了这种情况设计

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭