摘要:在项目中使用spring security oauth2做了统一登录授权,在实际开发过程中,发现不同终端同一账号登录,返回的token是一样的。我们使用的是redis存储token,于是查了资料,发现是因为生成token key的算法的原因,导致了多端登录返回一个token的问题,原因如图: 调用代
阅读全文
posted @ 2021-03-26 13:58
03 2021 档案
摘要:之前使用的RedisTokenStroe存储token信息,由于它使用的是java二进制序列化的方式,将token信息存入Redis,导致我们在开发中就遇到了以下问题: 1. 如果UserDetails定义的字段发生增删,已存在的token,访问校验的时候,就会发生序列化错误; 2. 如果去redi
阅读全文
posted @ 2021-03-26 13:57
摘要:最近在项目中,使用check-token-access检查token有效性,配合security.oauth2.resource.user-info-uri来获取用户信息。 在使用这个配置后,resourceId校验就失效了,于是跟了源码,发现在类OAuth2AuthenticationManage
阅读全文
posted @ 2021-03-09 10:33
浙公网安备 33010602011771号