Springsecurity Oauth2怎么設置token的過期時間

本篇內容介紹了“Springsecurity Oauth2怎么設置token的過期時間”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

1.設置token的過期時間

如果我們是從數據庫來讀取客戶端信息的話 我們只需要在數據庫設置token的過期時間

1.1 oauth_client_details表每個列的作用

client_id：客戶端的id

用于唯一標識每一個客戶端(client)；注冊時必須填寫(也可以服務端自動生成)，這個字段是必須的，實際應用也有叫app_key

resource_ids：資源服務器的id，多個用，(逗號)隔開

客戶端能訪問的資源id集合，注冊客戶端時，根據實際需要可選擇資源id，也可以根據不同的額注冊流程，賦予對應的額資源id

client_secret：客戶端的秘鑰

注冊填寫或者服務端自動生成，實際應用也有叫app_secret, 必須要有前綴代表加密方式

authorized_grant_types：認證的方式

可選值 授權碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔

web_server_redirect_uri：授權碼模式認證成功跳轉的地址

客戶端重定向uri，authorization_code和implicit需要該值進行校驗，注冊時填寫，

authorities：指定用戶的權限范圍，如果授權的過程需要用戶登陸，該字段不生效，implicit和client_credentials需要access_token_validity：token的過期時間

設置access_token的有效時間(秒),默認(60 * 60 * 12,12小時)

refresh_token_validity：刷新token的過期時間

設置refresh_token有效期(秒)，默認(60 *60 * 24 * 30, 30天)

additional_information：值必須是json格式

autoapprove：默認false,適用于authorization_code模式,設置用戶是否自動approval操作,設置true跳過用戶確認授權操作頁面，直接跳到redirect_uri

“Springsecurity Oauth2怎么設置token的過期時間”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！