1.設(shè)置token的過期時間

如果我們是從數(shù)據(jù)庫來讀取客戶端信息的話 我們只需要在數(shù)據(jù)庫設(shè)置token的過期時間

1.1 oauth_client_details表每個列的作用

client_id：客戶端的id

用于唯一標識每一個客戶端(client)；注冊時必須填寫(也可以服務(wù)端自動生成)，這個字段是必須的，實際應(yīng)用也有叫app_key

resource_ids：資源服務(wù)器的id，多個用，(逗號)隔開

客戶端能訪問的資源id集合，注冊客戶端時，根據(jù)實際需要可選擇資源id，也可以根據(jù)不同的額注冊流程，賦予對應(yīng)的額資源id

client_secret：客戶端的秘鑰

注冊填寫或者服務(wù)端自動生成，實際應(yīng)用也有叫app_secret, 必須要有前綴代表加密方式

authorized_grant_types：認證的方式

可選值 授權(quán)碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔

web_server_redirect_uri：授權(quán)碼模式認證成功跳轉(zhuǎn)的地址

客戶端重定向uri，authorization_code和implicit需要該值進行校驗，注冊時填寫，

authorities：指定用戶的權(quán)限范圍，如果授權(quán)的過程需要用戶登陸，該字段不生效，implicit和client_credentials需要access_token_validity：token的過期時間

設(shè)置access_token的有效時間(秒),默認(60 * 60 * 12,12小時)

refresh_token_validity：刷新token的過期時間

設(shè)置refresh_token有效期(秒)，默認(60 *60 * 24 * 30, 30天)

additional_information：值必須是json格式

autoapprove：默認false,適用于authorization_code模式,設(shè)置用戶是否自動approval操作,設(shè)置true跳過用戶確認授權(quán)操作頁面，直接跳到redirect_uri

到此這篇關(guān)于Springsecurity Oauth2如何設(shè)置token的過期時間的文章就介紹到這了,更多相關(guān)Springsecurity Oauth2 token過期時間內(nèi)容請搜索服務(wù)器之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持服務(wù)器之家！

原文鏈接：https://blog.csdn.net/qq_44605317/article/details/106793125