设置 OAuth2 访问令牌的签发时间 (issuedAt) 和过期时间 (expiresAt)

啊是可莉2024-06-14 8:04
java 复制代码 
Instant issuedAt = Instant.now();
Instant expiresAt = issuedAt.plus(registeredClient.getTokenSettings().getAccessTokenTimeToLive());

上述代码用于设置OAuth2访问令牌的签发时间和过期时间,主要出现在OAuth2认证和授权过程中,特别是在生成访问令牌时

Instant issuedAt = Instant.now();

  • 获取当前时间,并将其设置为令牌的签发时间(issuedAt)。

Instant expiresAt = issuedAt.plus(registeredClient.getTokenSettings().getAccessTokenTimeToLive());

  • 从注册客户端的令牌设置中获取访问令牌的存活时间(AccessTokenTimeToLive)。
  • 将存活时间加到签发时间上,计算出令牌的过期时间(expiresAt)。

使用场景

  1. OAuth2 认证和授权流程
    • 在 OAuth2 认证和授权过程中,当客户端请求访问令牌时,授权服务器会生成一个访问令牌。此时需要确定令牌的签发时间和过期时间,以便设置令牌的有效期。
  2. 令牌管理
    • 在生成和管理 OAuth2 访问令牌时,需要准确记录令牌的签发和过期时间,以便在后续的访问控制和授权检查中使用。这有助于确保令牌在其有效期内使用,避免过期令牌的滥用。
  3. 安全性要求
    • 设定访问令牌的有效期是安全性的重要一环。通过明确的签发时间和过期时间,可以限制令牌的使用期限,降低令牌被滥用的风险。在过期后,客户端需要重新请求新的令牌,从而提高整体系统的安全性。
  4. 自定义令牌生成逻辑
    • 在一些高级应用场景中,可能需要自定义令牌的生成逻辑。例如,在生成 JWT(JSON Web Token)时,需要包含 iat(issued at)和 exp(expiration)字段,以便验证令牌的有效性。

实际应用示例

示例1:OAuth2 认证服务器

在一个 OAuth2 认证服务器中,当用户成功通过身份验证并请求访问令牌时,代码可能如下:

java 复制代码 
public OAuth2AccessToken generateAccessToken(OAuth2Authentication authentication) {
    Instant issuedAt = Instant.now();
    Instant expiresAt = issuedAt.plus(tokenSettings.getAccessTokenTimeToLive());
    
    OAuth2AccessToken accessToken = new OAuth2AccessToken(
        OAuth2AccessToken.TokenType.BEARER,
        UUID.randomUUID().toString(),
        issuedAt,
        expiresAt,
        authentication.getScope()
    );

    return accessToken;
}

示例2:自定义令牌生成器

在自定义的令牌生成器中,可以通过注入 RegisteredClient 的设置来定制令牌的有效期:

java 复制代码 
public class CustomTokenGenerator implements OAuth2TokenGenerator<OAuth2AccessToken> {

    @Override
    public OAuth2AccessToken generate(OAuth2TokenContext context) {
        RegisteredClient registeredClient = context.getRegisteredClient();
        Instant issuedAt = Instant.now();
        Instant expiresAt = issuedAt.plus(registeredClient.getTokenSettings().getAccessTokenTimeToLive());

        return new OAuth2AccessToken(
            OAuth2AccessToken.TokenType.BEARER,
            UUID.randomUUID().toString(),
            issuedAt,
            expiresAt,
            context.getAuthorizedScopes()
        );
    }
}

总结

这段代码主要用于在生成 OAuth2 访问令牌时设置令牌的签发时间和过期时间,以确保令牌在特定的时间段内有效。它广泛应用于 OAuth2 认证和授权流程中,通过准确设置令牌的有效期,提升系统的安全性和可靠性。

相关推荐
qmx_0729 分钟前
HTB-Jerry(tomcat war文件、msfvenom)
java·web安全·网络安全·tomcat
为风而战37 分钟前
IIS+Ngnix+Tomcat 部署网站 用IIS实现反向代理
java·tomcat
技术无疆3 小时前
快速开发与维护:探索 AndroidAnnotations
android·java·android studio·android-studio·androidx·代码注入
架构文摘JGWZ6 小时前
Java 23 的12 个新特性!!
java·开发语言·学习
拾光师6 小时前
spring获取当前request
java·后端·spring
aPurpleBerry6 小时前
neo4j安装启动教程+对应的jdk配置
java·neo4j
我是苏苏7 小时前
Web开发:ABP框架2——入门级别的增删改查Demo
java·开发语言
xujinwei_gingko7 小时前
Spring IOC容器Bean对象管理-Java Config方式
java·spring
2301_789985947 小时前
Java语言程序设计基础篇_编程练习题*18.29(某个目录下的文件数目)
java·开发语言·学习
IT学长编程7 小时前
计算机毕业设计 教师科研信息管理系统的设计与实现 Java实战项目 附源码+文档+视频讲解
java·毕业设计·springboot·毕业论文·计算机毕业设计选题·计算机毕业设计开题报告·教师科研管理系统
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04Coze扣子平台完整体验和实践(附国内和国际版对比)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10浏览器插件——ModHeader 的分享和学习