我是Spring Boot和OpenID Connect的新手。我正在关注this文章,并成功验证了用户并在我的Spring启动应用程序中创建了会话。现在我不得不实现这两个要求:
- 如何使用刷新令牌授予类型续订访问令牌?我是否需要再写一个过滤器来检查每次令牌是否过期并更新相同的内容?
在这种情况下,如何替换会话中的现有
UsernamePasswordAuthenticationToken?你能给我一些示例代码吗?
- 何我处理SSO?我将在不同的平台上有多个应用程序,如果他从任何应用程序注销,则要求从所有应用程序注销用户。在角度或任何前端应用程序中,可以通过遵循session management的OIDC规范来完成。但我的应用程序是Spring启动,我该如何实现?