使用Spring Oauth2缓存访问令牌

时间:2017-11-22 10:57:02

标签: java spring rest oauth oauth2resttemplate

我在java spring框架中实现了REST Web服务。我的应用程序需要获取访问令牌才能发出其他URL请求。我想缓存令牌,以便我可以重复使用它,直到它过期。现在,我使用一个字段来存储令牌,但是还有另一种使用spring-security类的方法吗?

这就是我获取accesToken的方式:

@Bean
private OAuth2ProtectedResourceDetails oAuth2ProtectedResourceDetails() {
    ClientCredentialsResourceDetails details = new 
    ClientCredentialsResourceDetails();
    details.setClientId(clientId);
    details.setClientSecret(clientSecret);
    accessTokenUrl = BackEndUrl + "/oauth2/token";
    details.setAccessTokenUri(accessTokenUrl);
    return details;
}

@Bean
private OAuth2RestTemplate createRestTemplate(OAuth2ClientContext clientContext) {
    return new OAuth2RestTemplate(oAuth2ProtectedResourceDetails(), clientContext);
}

@Override
public ResponseEntity<String> service() {

    // Token recovery if no token has been created or if the token expiration time is exceeded
    if (this.strToken == null || this.tokenLimitTime.isBeforeNow()) {
        OAuth2ClientContext context = new DefaultOAuth2ClientContext();

        OAuth2RestTemplate restTemplate = createRestTemplate(context);

        OAuth2AccessToken token = restTemplate.getAccessToken();

        if (token != null) {
            this.strToken = token.getValue();
            this.tokenLimitTime = DateTime.now().plusSeconds(token.getExpiresIn());
        }
    }

1 个答案:

答案 0 :(得分:0)

这取决于您使用的令牌存储。例如,如果您使用InMemoryTokenStoreJDBCTOkenStore,则会提供API以使用用户名或使用客户端ID(即public Collection<OAuth2AccessToken> findTokensByClientIdAndUserName(String clientId, String userName)public Collection<OAuth2AccessToken> findTokensByClientId(String clientId))来访问令牌。

如果您使用JwtTokenStore,则有ApprovalStore机制。

相关问题
最新问题