![](/img/trans.png)
[英]Spring Security Oauth2: Fallback when access token is invalid/expired
[英]When does Spring Security OAuth2 check access token expiration?
我在我的生产环境中调试一个场景,我间歇性地看到来自我的资源服务器的意外 HTTP 401 响应。 我正在使用 Spring Security OAuth2(“旧”OAuth 库;pre Spring Security 5.2.x 及其 OAuth2 的实现)来处理请求并执行 Authn。
我观察到的是以下内容:
x
(此处以秒为单位)登录并获得访问令牌。 该访问令牌在时间x + 900
(15 分钟有效期)过期。x + 480
,用户向受保护的端点发出请求。x + 900
,服务器返回HTTP 401
响应。问题:
我查看了spring-security-oauth2
的源代码,但它不是这样工作的。 令牌过期仅在请求处理开始时检查一次。
我将上面遇到的问题追溯到我们的服务器资源在一段时间内被最大化的问题。 当资源(CPU;HTTP 请求工作线程)可用时,服务器开始处理请求,但此时令牌已过期。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.