SpringBootSecurity学习(20)先后端分离版之OAuth2.0刷新token

时间  2020-04-20
标签 springbootsecurity 学习 后端 分离 oauth2.0 oauth 刷新 token 繁體版
原文   原文链接

刷新token

前面的例子和配置都是从头开始申请受权码和令牌,如今来看一下如何根据获取令牌时,回参中的 refresh_token 来刷新令牌。如今在项目中配置的是内存模式的默认用户名密码,第一步先改为数据库查询的方式,具体过程参考前面的文章便可,来看security配置类:html

file

而后修改受权服务配置类,在 endpoints 中配置userDetailsService:git

file

修改为数据库方式也是为了建立userDetailsService对象,刷新令牌时会根据此对象对用户信息进行检查。这样刷新令牌的配置就完成了。spring

测试

首先根据前面的正常流程,申请受权码,而后获取到令牌:数据库

file

回参中有一个参数是 refresh_token 这个参数就是专门用来刷新令牌的,下面来看如何刷新令牌。刷新令牌和获取令牌同样,须要用post的方式访问同一个地址 :spring-boot

  • /oauth/token

不一样的是,刷新令牌须要四个参数:post

  • grant_type:值必须是 refresh_token测试

  • client_idspa

  • client_secrethtm

  • refresh_token : 上次获取令牌时回参中的 refresh_token对象

经过上面四个参数能够看出,刷新令牌中每次变化的参数只有refresh_token。咱们来使用本次获取的 refresh_token 来刷新令牌:

file

能够看到刷新令牌和从头开始获取令牌返回的结果是同样的,使用本次刷新请求中返回的refresh_token替换上面的参数,还能够再次刷新。有兴趣能够多试几回。

代码地址: https://gitee.com/blueses/spring-boot-security 25

本文由博客一文多发平台 OpenWrite 发布!

原文出处:https://www.cnblogs.com/guos/p/11656730.html

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程