Oauth 2.0 Spring Boot Oauth2-访问令牌存储在哪里?
我有一个jhipster(spring boot and angular)项目,它使用KeyClope实现oauth2协议。我设法让应用程序重定向到keydape进行身份验证。我很困惑,在登录后,访问令牌在响应中的位置,以及重定向回我的站点后它存储在哪里? 我尝试使用chrome inspect查看网络,但似乎找不到访问令牌 下面是我用来为我的项目设置oauth2的链接:Oauth 2.0 Spring Boot Oauth2-访问令牌存储在哪里?,oauth-2.0,jhipster,access-token,keycloak,Oauth 2.0,Jhipster,Access Token,Keycloak,我有一个jhipster(spring boot and angular)项目,它使用KeyClope实现oauth2协议。我设法让应用程序重定向到keydape进行身份验证。我很困惑,在登录后,访问令牌在响应中的位置,以及重定向回我的站点后它存储在哪里? 我尝试使用chrome inspect查看网络,但似乎找不到访问令牌 下面是我用来为我的项目设置oauth2的链接: 单击登录时的URL:对于OAuth2,身份验证是有状态的,这意味着您有一个用于Spring会话的cookie(JSESSI
单击登录时的URL:对于OAuth2,身份验证是有状态的,这意味着您有一个用于Spring会话的cookie(
JSESSIONID
)
您可以通过在后端使用
SecurityContextHolder.getContext().getAuthentication()
检查上下文来获得更多信息。谢谢您的回复。通过以下方式获得代币:
SecurityContext securityContext = SecurityContextHolder.getContext();
OAuth2AuthenticationToken oauth2Token = (OAuth2AuthenticationToken)
securityContext.getAuthentication();
OAuth2AuthorizedClient client = clientService
.loadAuthorizedClient(oauth2Token.getAuthorizedClientRegistrationId(),
oauth2Token.getName());
refreshToken = client.getRefreshToken().getTokenValue();
是的,对,放在那里安全吗,我们可以改变这个默认行为吗,我们可以使用会话(本地http上下文)在客户端存储令牌吗,是否有网站可以了解更多关于它的信息,你可以更简单地解释完整的端到端过程吗,我有很多疑问,谢谢
有状态的(服务器端的用户状态存储),无状态的(用户状态存储在客户端而不是服务器端),cookie在客户端而不是服务器端,因此其无状态