随笔 - 22, 文章 - 0, 评论 - 97, 阅读 - 58658
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

03 2021 档案

spring security oauth2实现多端登录互不影响

摘要:在项目中使用spring security oauth2做了统一登录授权,在实际开发过程中,发现不同终端同一账号登录,返回的token是一样的。我们使用的是redis存储token,于是查了资料,发现是因为生成token key的算法的原因,导致了多端登录返回一个token的问题,原因如图: 调用代 阅读全文

posted @ 2021-03-26 13:58 冲杀 阅读(3365) 评论(0) 推荐(0) 编辑

使用Json改写基于对象序列化的RedisTokenStore

摘要:之前使用的RedisTokenStroe存储token信息,由于它使用的是java二进制序列化的方式,将token信息存入Redis,导致我们在开发中就遇到了以下问题: 1. 如果UserDetails定义的字段发生增删,已存在的token,访问校验的时候,就会发生序列化错误; 2. 如果去redi 阅读全文

posted @ 2021-03-26 13:57 冲杀 阅读(1348) 评论(-1) 推荐(0) 编辑

排查spring boot security oauth2使用check-token-access做token检查后,resourceId检查失效

摘要:最近在项目中,使用check-token-access检查token有效性,配合security.oauth2.resource.user-info-uri来获取用户信息。 在使用这个配置后,resourceId校验就失效了,于是跟了源码,发现在类OAuth2AuthenticationManage 阅读全文

posted @ 2021-03-09 10:33 冲杀 阅读(858) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示