Ich habe ein Projekt Benutzer Java Spring Boot und oauth2. Access-Token ist sehr zu lang.
So legen Sie die Länge des Zugriffstokens fest. Danke für die HilfeSpring boot oauth2 - Access Token zu lang
Antwort
Ich nehme an, dass Sie meist Standardkonfiguration verwenden und daher die DefaultTokenServices baut Ihr Access-Token.
Seit dem Frühjahr ist komplett Open Source Sie einfach in ihren Code aussehen kann und this Linie finden:
DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(UUID.randomUUID().toString());
Es gibt keine Möglichkeit, die Länge Ihres Zugriffstoken angeben. Eine Option wäre, einen Token-Dienst selbst zu implementieren und ein Zugriffstoken auf die von Ihnen gewünschte Weise zu erstellen.
Es gibt bereits another question, die fragt, wie ein benutzerdefiniertes oauth2-Token erstellt wird. Vielleicht hilft dir das dabei.
Aber seien Sie vorsichtig, wenn Sie dies selbst implementieren, denn dies ist in der Tat Ihr Sicherheits-Token. Wenn es schwach ist, ist Ihre Authentifizierung schwach.
Ja, ich sehe es, Wenn normal, oauth2 Zugriffstoken ist eine UUID ramdom, aber ich füge JWT Token mit Keystore hinzu :)) es macht Access Token zu lang. – phuchoangmai
Das wäre eine Information, die es wert ist, in Ihrer Frage erwähnt zu werden;) –
- 1. Spring Boot oauth2 Token
- 2. Spring Boot OAuth2
- 3. OAuth2 Access Token-Format
- 4. OAuth2 Access Token Response
- 5. oAuth2 Access Token mit Userinfo
- 6. Spring Boot OAuth2 und UserDetails
- 7. Spring Security Oauth2 und Spring Boot-Problem
- 8. spring oauth2 token caching
- 9. Spring Boot, Frühling OAuth2, REST
- 10. Spring Boot + Oauth2 Client-Anmeldeinformationen
- 11. Spring Oauth2 konnte Access Token nicht abrufen Problem
- 12. Spring Boot Oauth2 Erweitern DefaultTokenServices
- 13. Spring Boot OAuth2 - GoogleApi- Konnte keine Benutzerdetails von Token erhalten
- 14. Spring oauth2 Aktualisierungstoken - Kann Access-Token nicht in JSON konvertieren
- 15. Installierbare Spring Boot Wars OAuth2 Ausnahme verweigert
- 16. Spring Boot Oauth2 oauth/token bei Initialisierung nicht zugeordnet
- 17. Spring Boot - Token Authentifizierung
- 18. Spring Boot OAuth2-Autorisierungsserver, schlechte Anmeldeinformationen Antwort
- 19. OAuth2 und Access Token in SharePoint App
- 20. OAuth2 Access Token Löschen aus der Datenbank
- 21. Oauth2 Access Token Sicherheitsproblem + angular 2
- 22. Rest Anruf erfordert JSESSIONID (Spring Boot, Spring Sicherheit, OAuth2, Zuul)
- 23. Rollenhierarchie und OAuth2-Sicherheit mit Spring Boot
- 24. Spring OAuth2.0: Wo speichert Spring das Access Token?
- 25. Spring Security OAuth2 widerrufen Token nicht
- 26. Spring Boot mit Jersey und Spring Security OAuth2
- 27. Spring Boot Oauth2 Validieren von Zugriffstoken für Ressourceneigner Kennwortberechtigungen Gewähren
- 28. Spring-boot-oauth2-angularjs, Fehler mit CORS nach Ablauf der Sitzung und Umleitung zu OAUTH2 Server
- 29. OAuth-Benutzerfreigabe im Spring-Boot überspringen OAuth2
- 30. Spring-Boot OAuth2 Splitting Authorization Server und Ressourcen-Server
Ich glaube nicht, dass Sie eine weitere Antwort erhalten werden, bis Sie weitere Details in Ihrer Frage angeben. Meine Antwort passt zu der Frage, wie sie bisher beschrieben wurde. Und ich bezweifle, dass jemand Zeit in eine Antwort investiert, nur um Ihnen zu sagen, dass Sie nicht X verwenden, sondern Y für Aufgabe Z verwenden. –