spring-session - 春のセッション期限切れトークン

Question

ジャージー レスト API でスプリング セッションの使用を開始しました。期限切れのセッション トークンを更新する方法はありますか。ttl が終了するとすぐにトークンを削除していることはわかっていますが、これを達成する方法はありますか。どんな助けでも大歓迎です。どうもありがとう

Answer 1

この問題を解決した方法は次のとおりです。

1. ユーザー名とパスワードに基づいて、アクセストークンとリフレッシュトークンを取得しています。この場合、付与タイプはパスワードであることに注意してください。
2. セッションにトークンを保存しています。
3. [アクセス トークン] をキーとして、[accesstoken、UserDetails、RefreshToken、および expiryTime] を値として使用します。
4. リクエストがサーバーに届くたびに、現在のシステム時間でセッションの有効期限をチェックしています。
5. トークンの有効期限が切れたら。InvalidTokenException がスローされます。
6. フロントエンドで例外をキャッチし、acesstoken + リフレッシュ トークン + grantType="refresh_token" を使用して別のリクエストを送信します。
7. 次に、セッションに更新があるかどうかを確認しています。はいの場合、新しいトークンを発行し、有効期限を更新します。

こちらの画像を参考にしてください。