Java 春季安全Oauth2。在服务器端存储刷新\u令牌
有Java 春季安全Oauth2。在服务器端存储刷新\u令牌,java,spring-security,spring-security-oauth2,Java,Spring Security,Spring Security Oauth2,有spring-security-oauth2服务grant_type=password,刷新令牌 我想在java代码中存储refresh\u token,而不是通过http将其发送给客户端。(为什么?-) 因此,必须处理2起案件: 1.不要在响应中发送刷新\u令牌 2.需要时自动将refresh_令牌插入request 第一步可以按中的步骤完成 问题:如何处理第二个案例 通常,要通过refresh\u token获取访问令牌,必须发送以下请求: POST: .../oaut/token?ref
spring-security-oauth2服务grant_type=password,刷新令牌
我想在java代码中存储refresh\u token
,而不是通过http将其发送给客户端。(为什么?-)
因此,必须处理2起案件:
1.不要在响应中发送刷新\u令牌
2.需要时自动将refresh_令牌插入request
第一步可以按中的步骤完成
问题:如何处理第二个案例
通常,要通过refresh\u token
获取访问令牌,必须发送以下请求:
POST: .../oaut/token?refresh_token=***&grant_type=refresh_token
我想寄
POST: .../oaut/token?access_token=***&grant_type=refresh_token
然后从一些存储器中取出对应于access\u-token
的refresh\u-token
,并将其添加为请求参数简单的定制Spring过滤器可以在这里提供帮助。特别是OncePerRequestFilter.class