【SpringSecurity+OAuth2.0】探寻Invalid access token与Access token expired

前言

不说废话,直接抛问题:

jym你们在用OAuth2.0的时候有没有遇到如下问题:

token过期时,抛出的InvalidTokenException,msg为:Invalid access token。

背景

团队的一个同事,在做账号互踢的需求时,采用了如下方案:

重写DefaultTokenServices的createAccessToken方法

这样的话,第一次登录的页面在发起后端请求时,因token不存在,则抛出异常,来实现账号互踢的需求。 话术要求:"您的账号已在其他地方登录,请确认并重新登录"。

因为针对无效token和token过期,有不同的处理逻辑及提示话术,所以要区分两个异常。

那接下来,同事遇到的问题是如何在异常中判断两个不同的异常。

倒退法,读源码

oauth2.0的代码高度封装,导致好多逻辑固定,不太适应个性化需求。

根据自己的诉求和目标,找到oauth2.0针对token校验的部分:

通过源码,我们留意到是有token是否有效和有效期的两个校验判断的,可以根据msg进行区分,那希望的就是如下逻辑:

我加上之后进行调试,但是遇到的个大坑: 抛出Access token expired异常的逻辑永远走不到。

我们的token存储使用的是RedisTokenStore模式

经过调试发现,如下获取token时,取出来的为null

那是redis里不存在token了,是不是失效了?追去看存储token的逻辑:

如上图,redis存储token时,有效期使用的是token的有效期。怪不得走不到Access token expired异常,原来是token过期时,redis也过期了。

解决该问题的方法,针对RedisTokenStore的storeAccessToken进行重写,使得token存储的redis有效期为token有效期的2倍:

修改完成后再调试,问题解决。

相关推荐
陈随易15 分钟前
前端项目部署只要30秒
前端·后端·程序员
YIAN19 分钟前
从零手写文件读取 MCP 服务:一文吃透 Model Context Protocol 全链路通信原理
前端·后端·mcp
Imchendiana19 分钟前
《狂人日记NO.9》— 前后端一把梭,我的全栈实录
前端·后端
学渣超20 分钟前
记一次分布式事务数据不一致的排查之旅:从超时到索引,层层剥茧
java·后端·架构
北冥you鱼1 小时前
Go 语言读取链上数据:从基础到实战
开发语言·后端·golang
程序员cxuan1 小时前
Claude Code 为了封禁中国用户,竟然在代码里下毒
人工智能·后端·程序员
郡杰1 小时前
Git基础与开发平台搭建
git·后端
ServBay2 小时前
MCP (Model Context Protocol) 深度指南,协议原理、Python 实现与生产级安全实践
后端·ai编程·mcp
道友可好2 小时前
Claude Code 泄露源码里的 89 个秘密
前端·人工智能·后端
AI人工智能+电脑小能手2 小时前
【大白话说Java面试题 第155题】【06_Spring篇】第15题:Spring 如何解决循环依赖问题?
java·spring·循环依赖·三级缓存·aop代理