#spring-boot #spring-security #oauth-2.0 #spring-security-oauth2
#весенняя загрузка #spring-безопасность #oauth-2.0 #spring-security-oauth2
Вопрос:
Я только что внедрил логин OAuth2 в своем приложении через Google. Хотя, поскольку это совершенно новая вещь для меня, я понятия не имею, как теперь будут работать сеансы.
Ранее, с моей старой системой входа в систему. Сеанс будет длиться 5 минут до истечения срока действия. Но у меня был токен remember-me, который предотвратил бы повторный вход в систему. С OAuth2 я не вижу никакого маркера запоминания, хотя он у меня включен. Я вижу только свой файл cookie JSESSION. Поэтому, когда мой сеанс истекает, я вынужден снова войти в систему.
Я использую Sping boot, а также Spring Security и Spring OAuth2. Хостинг всего этого на Tomcat 8 (который управляет сеансами).
Итак, как я могу предотвратить повторный вход пользователя в систему?
Комментарии:
1. Вы можете использовать токен обновления для автоматического обновления токена клиентского доступа.
2. У меня есть система токенов обновления. Проблема в том, что когда HTTP-сеанс истекает из Tomcat, он не будет возобновлен. В то время как в обычной системе входа я использую токен remember-me для повторного входа пользователя, но, по-видимому, OAuth2 на Spring не поддерживает токены remember-me