我正在编写现有第三方REST API的包装。第三方的访问令牌在一个小时内到期。因此,我不想每次都获取新令牌并决定使用旧令牌,并且如果它因未授权的异常而失败,我想获取新的访问令牌然后再次进行调用。.我为它编写了以下代码。
public Store getVendor(String url,boolean tokenreseted) throws Exception {
Store store =null;
try {
store = (Store) RestClient.get(url, headers, queryparam, Store.class);
}
catch (UnauthorizedException e) {
if(!tokenreseted) { //Try with new Access token.
accessToken=getAccessToken();
return getVendor(url,true);
}
else
throw new Exception("UnauthorizedException exception", e);
}
catch (Exception e) {
throw new Exception("Error occured while getting storeIds",e);
}
return store;
}
以上代码有效。.但这是一种好习惯吗?还是还有其他更好的方法?
谢谢。
答案 0 :(得分:0)
我建议使用expiryTime,因为您知道您的访问令牌将在一小时内到期。请尝试以下操作。
Object中,
expiryTime。expiryTime时生成请求。 30秒是创建新访问令牌的较小阈值。 Object更新expiryTime并调用API。答案 1 :(得分:0)
使用org.springframework.security.oauth2.client.OAuth2RestTemplate。 .. https://docs.spring.io/spring-security/oauth/apidocs/org/springframework/security/oauth2/client/OAuth2RestTemplate.html
下面是可以使用的代码:
@Bean
public OAuth2RestTemplate rteClient(OAuth2ClientContext oauth2ClientContext) throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException {
OAuth2RestTemplate rteClient = new OAuth2RestTemplate(rte(), oauth2ClientContext);
rteClient.setAccessTokenProvider(buildAccessTokenProvider());
return rteClient;
}
private OAuth2ProtectedResourceDetails rte() {
ClientCredentialsResourceDetails rte = new ClientCredentialsResourceDetails();
rte.setGrantType("client_credentials");
rte.setAuthenticationScheme(AuthenticationScheme.header);
rte.setClientId("clientId");
rte.setClientSecret("clientSecret");
rte.setAccessTokenUri("http://..");
return rte;
}
private ClientCredentialsAccessTokenProvider buildAccessTokenProvider() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException {
ClientCredentialsAccessTokenProvider accessTokenProvider = new ClientCredentialsAccessTokenProvider();
return accessTokenProvider;
}
自动连接上述bean以调用带有令牌的api。它会在拨打电话之前处理到期时间。.