oauth2 spring security with spring session 使那些不活动 30 分钟的用户无效

Posted 2023-02-27

【中文标题】oauth2 spring security with spring session 使那些不活动 30 分钟的用户无效

【英文标题】：oauth2 spring security with spring session to invalid those users which are inactive for 30 minutes

【发布时间】：2020-08-27 12:58:29

【问题描述】：

30 分钟不活动意味着（没有使用访问令牌发出请求），会话将过期，用户需要再次创建令牌。但是，如果请求完成，则将从当前时间（当前时间 + 30 分钟）再次给出 30 分钟。 我们如何使用 oauth2 spring security 和 spring session 或任何其他方式使用 oauth2 spring security 来实现这一点。

【问题讨论】：

欢迎使用 ***。拨打tour 并获得您的第一个徽章。为了清楚起见，创建一个mvce 并在此处添加代码

【参考方案1】：

您必须扩展AuthorizationServerConfigurerAdapter 并实现此方法：public void configure(ClientDetailsServiceConfigurer clients)。什么时候可以像clients.accessTokenValiditySeconds(1800)这样设置令牌有效期。