Question

Я хочу сохранить несколько токенов доступа для одних и тех же учетных данных пользователя, если мы можем переопределить метод createAccessToken DefaultTokenServices, чтобы сделать это.

Все, что я хочу, это когда токен доступа длясрок действия пользователя истекает с одного устройства, это не должно влиять на токен доступа того же пользователя, вошедшего в систему с другого устройства (т. е. поддерживать столько токенов доступа для пользователя, сколько количество логинов этого пользователя)

yogesh sharma · Answer 1 · 27 декабря 2018

Не могли бы вы подробнее рассказать о том, что именно вам нужно достичь?Независимо от клиента вам должно быть разрешено проходить аутентификацию одновременно.Безопасность Spring позволяет свойству MaximumSessions разрешать несколько сеансов, например:

http
            .sessionManagement()
                .maximumSessions(2)
                .maxSessionsPreventsLogin(true);

Расширение DefaultTokenService очень возможно, см. Spring Boot Oauth2 Расширение DefaultTokenServices .

можем ли мы поддерживать более одного токена доступа для одного объекта аутентификации (учетных данных) в jdbcTokenStore

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

можем ли мы поддерживать более одного токена доступа для одного объекта аутентификации (учетных данных) в jdbcTokenStore

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы