Spring Security Oauth2。在服务器端存储refresh_token

时间:2016-02-23 10:22:24

标签: java spring-security spring-security-oauth2

CURRENT_SCN ----------- 3914145 spring-security-oauth2 service

我想将grant_type=password, refresh token存储在java代码中,而不是通过http(s)将其发送到客户端。 (为什么? - here

因此,必须处理2个案件:
 1.请勿refresh_token发送refresh_token  2.在需要时自动在response中插入refresh_token

第一个可以像here

那样完成

问题:第二种情况怎么办?

通常,必须发送以下请求通过request获取访问令牌:

refresh_token

我想发送

POST: .../oaut/token?refresh_token=***&grant_type=refresh_token

然后从某个存储中获取与POST: .../oaut/token?access_token=***&grant_type=refresh_token 对应的refresh_token,并将其添加为请求参数

1 个答案:

答案 0 :(得分:0)

简单的自定义Spring Filter可以在这里提供帮助。特别是OncePerRequestFilter.class [example]

相关问题
最新问题