堆栈内存溢出
  繁体   English   中英

azure广告令牌过期怎么办?

What to do when the azure ad token expires?

 Max Ferreira  2021-01-25 18:29:55  63      java/ spring-boot/ azure-active-directory

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我用 jhipster 生成了一个应用程序,并执行了 lib com.microsoft.azure 的所有设置。

登录工作正常,我的问题是如何处理 azure AD 令牌过期(设置为 1 小时后过期)。

我可以使用 SecurityConfiguration 中的过滤器来执行此操作吗?

   @Override
    public void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        http
            .csrf()
            .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
            .and()
            .addFilterBefore(corsFilter, CsrfFilter.class)
            .exceptionHandling()
            .accessDeniedHandler(problemSupport)
            .and()
            .headers()
            .contentSecurityPolicy("default-src 'self'; frame-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://storage.googleapis.com; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self' data:")
            .and()
        .referrerPolicy(ReferrerPolicyHeaderWriter.ReferrerPolicy.STRICT_ORIGIN_WHEN_CROSS_ORIGIN)
        .and()
        .featurePolicy("geolocation 'none'; midi 'none'; sync-xhr 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; speaker 'none'; fullscreen 'self'; payment 'none'")
        .and()
        .frameOptions()
        .deny()
        .and()
        .authorizeRequests()
        .antMatchers("/api/users/**").hasRole("ADMIN")
        .and()
        .oauth2Login()
        .userInfoEndpoint()
        .oidcUserService(this.oidcUserService());
    // @formatter:on
}
1 个回复

令牌过期时有两种选择:一种是使用refresh token 更新令牌,另一种是再次请求/token端点以获取新的令牌。

尝试遵循这个: https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/provider/token /DefaultTokenServices.java

如果访问令牌过期,它将调用refreshAccessToken() function。 还有一个类似的问题,请参见此处

1 如何使从天蓝色广告收到的 Jwt 令牌无效

我有 2 个应用程序,一个是弹簧靴,另一个是 angular。 目前,我已将我的应用程序与 azure ad 集成在一起,因此通过它进行了身份验证。 现在的问题是,当用户从前端应用注销时,如果令牌未过期,如何使 Azure AD 提供的 JWT 令牌失效。 因为,如果有人能够在用户注销的情况下获得令 ...

2 Azure | Rest API 的令牌

要获得令牌 API,我应该使用: - https://login.microsoftonline.com/[TENANT_ID]/oauth2/token 但我没有 我应该使用APP注册。 但是我没有权限。 使用 CLI 命令: az account get-access-token我可以获得令牌。 ...

4 如何唯一识别天蓝色广告用户

我阅读了 azure ad access_token 的所有属性,但似乎没有唯一标识用户的属性。 有没有办法通过 azure 广告令牌识别用户? https://docs.microsoft.com/en-us/azure/active-directory/develop/access-token ...

6 带有天蓝色广告的 g 套件

我们有 gmail 用户的域blabla.com : 我如何让用户通过 Azure 控制面板连接到他们的 gmail 帐户而无需输入密码等等......使用 G Suite(单点登录)。 我尝试通过教程进行设置:Azure Active Directory 与 G Suite 的集成在我上次尝试 ...

7 天蓝色CDN上的令牌认证

我如何使用令牌保护CDN Blob,实际上意味着,如果我在浏览器中调用Blob网址,则直接下载Blob意味着其开放网址,任何人都可以下载。 因此,我想使用令牌身份验证来保护CDN。 我遵循这个Azure的Azure-token-auth网址,但无法正常工作。 实际上,我像这样的cdn ...

8 护照-天蓝色-广告失败? “ Strategy.prototype.jwtVerify:我们没有收到我们知道如何验证的令牌”

我正在尝试对Angular SPA用户进行身份验证,以将节点API与Passport-azure-ad一起使用。 使用msal的SPA似乎可以正常登录并发送承载令牌。 在API中,护照会在日志中提供此消息,并且不会对令牌进行身份验证。 {“ name”:“ AzureAD:Bearer Str ...

10 护照天蓝色广告:前端和后端具有相同的令牌(什么策略,以及如何?)

我正在尝试使用前端 (http://localhost:8080) 和 API 后端 (http://localhost:5000) 执行 node.js 应用程序。 在这两种情况下,我都希望通过 Azure AD 进行身份验证。 这是我第一个这样的应用程序,所以我不知道如何处理它。 我想做的是 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使从天蓝色广告收到的 Jwt 令牌无效 Azure | Rest API 的令牌 如何检查天蓝色广告中的用户是否禁用密码过期 如何唯一识别天蓝色广告用户 Umbraco 7.3与天蓝色广告 带有天蓝色广告的 g 套件 天蓝色CDN上的令牌认证 护照-天蓝色-广告失败? “ Strategy.prototype.jwtVerify:我们没有收到我们知道如何验证的令牌” 从护照 azure 广告策略中获取 header 中的令牌 护照天蓝色广告:前端和后端具有相同的令牌(什么策略,以及如何?)
 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM