[英]can we maintain more than one access token for one authentication object(credential) in jdbcTokenStore
我想為一個用戶的相同憑證維護一個以上的訪問令牌,這樣我們就可以重寫DefaultTokenServices的createAccessToken方法來做到這一點。
我想要的是,當一個用戶的訪問令牌從一台設備過期時,它不應影響從另一台設備登錄的同一用戶的訪問令牌(即,為一個用戶保留與該用戶的登錄次數一樣多的訪問令牌)。該用戶)
您能否詳細說明您真正需要實現什么? 無論客戶端如何,都應允許您同時進行身份驗證。 春季安全性允許maximumSessions屬性允許多個會話,例如:
http
.sessionManagement()
.maximumSessions(2)
.maxSessionsPreventsLogin(true);
擴展DefaultTokenService很有可能,請參閱Spring Boot Oauth2擴展DefaultTokenServices 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.