如何在grails spring security rest应用程序上使刷新令牌在15分钟后过期
我们正在进行一个Grails3.2.12项目,使用SpringSecurity核心(3.0.0)和SpringSecurityREST插件(2.0.0.M2)进行用户授权和访问控制 现在,我们需要实现一种方法,在系统处于非活动状态15分钟后终止用户访问 项目配置为在登录15分钟后使访问令牌过期,并且刷新令牌进程处于非活动状态,因此,用户需要再次登录 问题是默认情况下刷新令牌永远不会过期,如果我们实现刷新令牌过程,用户访问永远不会过期 我们计划的解决方案是什么:我们将访问令牌的过期时间更改为5分钟,并为刷新令牌创建15分钟的过期时间如何在grails spring security rest应用程序上使刷新令牌在15分钟后过期,grails,spring-security-rest,Grails,Spring Security Rest,我们正在进行一个Grails3.2.12项目,使用SpringSecurity核心(3.0.0)和SpringSecurityREST插件(2.0.0.M2)进行用户授权和访问控制 现在,我们需要实现一种方法,在系统处于非活动状态15分钟后终止用户访问 项目配置为在登录15分钟后使访问令牌过期,并且刷新令牌进程处于非活动状态,因此,用户需要再次登录 问题是默认情况下刷新令牌永远不会过期,如果我们实现刷新令牌过程,用户访问永远不会过期 我们计划的解决方案是什么:我们将访问令牌的过期时间更改为5分钟
有没有办法在grails spring security rest插件上创建刷新令牌的过期时间?有趣的是,我刚才就Slack上的这个问题给出了一些建议: 查看代码时,您必须至少覆盖这三个类的功能:
它区别刷新令牌的方式似乎是它没有过期,因此您必须想出一种替代机制。祝你好运…谢谢@virtualdogbert。我认为你向我的团队同事提出了建议。我们正在考虑覆盖刷新令牌生成器以添加过期日期,并覆盖验证器以检查刷新令牌是否有效。当我们完成这项任务时,我将公布结果。