概述
使用oauth2时,如果令牌失效了,可以使用刷新令牌通过refresh_token的授权模式再次获取access_token。只需修改认证服务器的配置,添加refresh_token的授权模式即可。
修改授权服务器配置,增加refresh_token配置
@Autowired
private UserService userService;
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.authenticationManager(authenticationManagerBean) //使用密码模式需要配置
// .tokenStore(tokenStore) //指定token存储到redis
.reuseRefreshTokens(false) //refresh_token是否重复使用
.userDetailsService(userService) //刷新令牌授权包含对用户信息的检查
.allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST); //支持GET,POST请求
}
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
/**
*授权码模式
*http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://www.baidu.com&scope=all
*http://localhost:8080/oauth/authorize?response_type=code&client_id=client
*
* password模式
* http://localhost:8080/oauth/token?username=fox&password=123456&grant_type=password&client_id=client&client_secret=123123&scope=all
*
* 客户端模式
* http://localhost:8080/oauth/token?grant_type=client_credentials&scope=all&client_id=client&client_secret=123123
*/
clients.inMemory()
//配置client_id
.withClient("client")
//配置client-secret
.secret(passwordEncoder.encode("123123"))
//配置访问token的有效期
.accessTokenValiditySeconds(3600)
//配置刷新token的有效期
.refreshTokenValiditySeconds(864000)
//配置redirect_uri,用于授权成功后跳转
.redirectUris("http://www.baidu.com")
//配置申请的权限范围
.scopes("all")
/**
* 配置grant_type,表示授权类型
* authorization_code: 授权码
* password: 密码
* client_credentials: 客户端
* refresh_token: 更新令牌
*/
.authorizedGrantTypes("authorization_code","password","client_credentials","refresh_token");
}
代码地址
https://gitee.com/zjj19941/ZJJ_Neaten5.10/tree/master/ZJJ_SpringCloud_Oauth2/demo03
测试
获取token
结果:
可以发现access_token的有效时间只有59秒
{
"access_token": "f2eec987-bc8a-404d-9d77-3eecfe2c5fb0",
"token_type": "bearer",
"refresh_token": "162b1497-8880-4cc2-afe1-2c8bba82026c",
"expires_in": 59,
"scope": "all"
}
用过期的token去访问user服务
当token过期之后用过期的token去访问我们的目标服务的时候会报下面的错误
刷新token
{
"access_token": "982e6883-9f03-4840-9869-cbaba5414339",
"token_type": "bearer",
"refresh_token": "6bf21179-5e36-4306-9cdb-979db69612f1",
"expires_in": 59,
"scope": "all"
}
用新的token就可以正常的访问user服务了
注意,refresh_token可以设置是否重用
如果refresh_token已经被使用了一次了,第二次使用的时候会返回下面的结果:
{
"error": "invalid_grant",
"error_description": "Invalid refresh token: 162b1497-8880-4cc2-afe1-2c8bba82026c"
}
设置refresh_token是否重复使用 reuseRefreshTokens(false) false就是不可以重用,
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
// 认证管理器去SpringSecurity做用户名密码认证.
endpoints.authenticationManager(authenticationManagerBean) //使用密码模式需要配置
// token存储策略 , 指定token存储到redis
.tokenStore(tokenStore)
.reuseRefreshTokens(false) //refresh_token是否重复使用
.userDetailsService(userService) //刷新令牌授权包含对用户信息的检查
.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST); //支持GET,POST请求
}