我已经在 java spring 框架中实现了 REST Web 服务。我的应用程序需要获取访问 token 才能发出其他 URL 请求。我想缓存 token ,以便可以重复使用它,直到它过期。目前,我正在使用一个字段来存储 token ,但是还有其他使用 spring-security 类的方法吗?
这就是我获取 accesToken 的方式:
@Bean
private OAuth2ProtectedResourceDetails oAuth2ProtectedResourceDetails() {
ClientCredentialsResourceDetails details = new
ClientCredentialsResourceDetails();
details.setClientId(clientId);
details.setClientSecret(clientSecret);
accessTokenUrl = BackEndUrl + "/oauth2/token";
details.setAccessTokenUri(accessTokenUrl);
return details;
}
@Bean
private OAuth2RestTemplate createRestTemplate(OAuth2ClientContext clientContext) {
return new OAuth2RestTemplate(oAuth2ProtectedResourceDetails(), clientContext);
}
@Override
public ResponseEntity<String> service() {
// Token recovery if no token has been created or if the token expiration time is exceeded
if (this.strToken == null || this.tokenLimitTime.isBeforeNow()) {
OAuth2ClientContext context = new DefaultOAuth2ClientContext();
OAuth2RestTemplate restTemplate = createRestTemplate(context);
OAuth2AccessToken token = restTemplate.getAccessToken();
if (token != null) {
this.strToken = token.getValue();
this.tokenLimitTime = DateTime.now().plusSeconds(token.getExpiresIn());
}
}
最佳答案
这取决于您使用的 token 存储。例如,如果您使用 InMemoryTokenStore
或JDBCTOkenStore
提供了 API 来使用用户名或客户端 ID(即 public Collection<OAuth2AccessToken> findTokensByClientIdAndUserName(String clientId, String userName)
或 public Collection<OAuth2AccessToken> findTokensByClientId(String clientId)
)访问 token 。
如果您使用 JwtTokenStore,则有 ApprovalStore
机制。
关于java - 使用 Spring Oauth2 缓存访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47432934/