Question

Мы работаем в проекте Grails 3.2.12 с использованием Spring Security Core (3.0.0) и плагина Spring Security Rest (2.0.0.M2) для авторизации пользователей и контроля доступа.

Теперь мынеобходимо реализовать способ истечения срока доступа пользователя после 15 минут неактивности в системе.

Проект настроен на истечение срока действия маркера доступа через 15 минут после входа в систему, и процесс обновления токена неактивен, поэтому пользовательнеобходимо войти снова.

Проблема в том, что токен обновления никогда не истекает по умолчанию, и если мы реализуем процесс обновления токена, доступ пользователя никогда не прекращается.

Какое решение мы запланировали: Мы изменим время истечения токена доступа на 5 минут и создадим время истечения для токена обновления на 15 минут.

Существует любой способ создать время истечения для токена обновления на Grails Spring Security.плагин отдыха?

virtualdogbert · Answer 1 · 08 декабря 2018

Забавно. Я только что дал несколько советов по этому вопросу в Slack: при просмотре кода вам придется как минимум переопределить функциональность этих трех классов:

https://github.com/alvarosanchez/grails-spring-security-rest/blob/ffa848c9c6dd82f92f2ab489cb5d7a1515c587f2/spring-security-rest/grails-app/controllers/grails/plugin/springsecurity/rest/RestOauthController.groovy#L137

https://github.com/alvarosanchez/grails-spring-security-rest/blob/develop/spring-security-rest/src/main/groovy/grails/plugin/springsecurity/rest/token/storage/jwt/JwtTokenStorageService.groovy#L52

https://github.com/alvarosanchez/grails-spring-security-rest/blob/ffa848c9c6dd82f92f2ab489cb5d7a1515c587f2/spring-security-rest/src/main/groovy/grails/plugin/springsecurity/rest/token/generation/jwt/AbstractJwtTokenGenerator.groovy#L113

Похоже, способ отличить токен обновления от отсутствия срока действия, поэтому вам придется придумать альтернативный механизм.Удачи ...