0

我已经开始在我的 jersey rest api 中使用 spring session,有没有办法可以更新过期的 session token 。我知道我们将在 ttl 结束后立即删除令牌,但有什么办法可以实现这一点。非常感谢任何帮助。太感谢了

4

1 回答 1

0

这就是我们解决这个问题的方法:

  1. 根据用户名和密码,我们得到访问令牌+刷新令牌。在这种情况下,提及授权类型是密码。
  2. 我们正在会话中保存令牌。
  3. [access token] 作为 key,[accesstoken、UserDetails、RefreshToken 和 expiryTime] 作为 value。
  4. 每次请求到达服务器时,我们都会检查会话中的到期时间与当前系统时间。
  5. 一旦令牌过期。抛出 InvalidTokenException。
  6. 在前端捕获异常,并使用accesstoken + refresh token + grantType="refresh_token"发送另一个请求。
  7. 然后我们检查会话中是否存在刷新。如果是,我们会发行一个新的令牌并更新到期时间。

请参考这张图片。

在此处输入图像描述

于 2015-09-01T12:22:46.777 回答