Токен с истекшим сроком действия весенней сессии

Я начал использовать весеннюю сессию в своем API для отдыха в майке, есть ли способ обновить токен сеанса с истекшим сроком действия. Я знаю, что мы удаляем токен, как только он заканчивается, но есть ли способ добиться этого. Любая помощь высоко ценится . Большое спасибо


spring-session
person gg_1234    schedule 07.05.2015    source источник
comment
Хотя какая польза? У токенов больше не будет срока действия?   -  person Driss Amri    schedule 23.05.2015

Ответы (1)


arrow_upward
0
arrow_downward

Вот как мы решили эту проблему:

  1. На основе имени пользователя и пароля мы получаем токен доступа + токен обновления. В данном случае тип гранта — пароль.
  2. Мы сохраняем токен в сеансе.
  3. [токен доступа] в качестве ключа и [токен доступа, UserDetails, RefreshToken и expiryTime] в качестве значения.
  4. Каждый раз, когда на сервер приходит запрос, мы сверяем время истечения в сессии с текущим системным временем.
  5. Когда срок действия токена истек. Выбрасывается InvalidTokenException.
  6. Перехватите исключение во внешнем интерфейсе и отправьте еще один запрос с маркером доступа + токеном обновления + GrantType="refresh_token".
  7. Затем мы проверяем, есть ли обновление в сеансе или нет. Если да, мы выпускаем новый токен и обновляем срок действия.

Пожалуйста, обратитесь к этому изображению.

введите здесь описание изображения

person Deepak Kumar    schedule 01.09.2015