默认 Token 有效期说明

// 默认刷新 token 的有效期
private int refreshTokenValiditySeconds = 60 * 60 * 24 * 30; // default 30 days.
// 默认 token 的有效期
private int accessTokenValiditySeconds = 60 * 60 * 12; // default 12 hours.

修改 Token 有效期

每个终端配置为空,取默认的时间设置 刷新 token 30 天,令牌 12 小时。

前端使用的客户端是 pig,设置令牌失效等。

sys_oauth_client_details 表

终端管理功能对应 sys_oauth_client_details 表,为认证授权的核心控制表

字段名称描述
client_id主键,客户端 ID
resource_ids客户端所能访问的资源 id 集合,多个资源时用逗号 (,) 分隔
client_secret客户端访问密匙
scope客户端申请的权限范围,可选值包括 read,write,trust;若有多个权限范围用逗号 (,) 分隔
authorized_grant_types客户端支持的授权许可类型 (grant_type),可选值包括 authorization_code,password,refresh_token,implicit,client_credentials,若支持多个授权许可类型用逗号 (,) 分隔
web_server_redirect_uri客户端重定向 URI,当 grant_type 为 authorization_code 或 implicit 时,在 Oauth 的流程中会使用并检查与数据库内的 redirect_uri 是否一致
authorities客户端所拥有的 Spring Security 的权限值,可选,若有多个权限值,用逗号 (,) 分隔
access_token_validity设定客户端的 access_token 的有效时间值 (单位:秒),若不设定值则使用默认的有效时间值 (60 * 60 * 12, 12 小时)
refresh_token_validity设定客户端的 refresh_token 的有效时间值 (单位:秒),若不设定值则使用默认的有效时间值 (60 * 60 * 24 * 30, 30 天)
additional_information这是一个预留的字段,在 Oauth 的流程中没有实际的使用,可选,但若设置值,必须是 JSON 格式的数据
autoapprove设置用户是否自动批准授予权限操作,默认值为 ‘false’, 可选值包括 ‘true’,‘false’, ‘read’,‘write’.

♥️ 获取支持

遇到问题?

如果您在使用过程中遇到任何问题、有功能建议或需求,请点击此卡片前往 Gitee 仓库提交 Issue。