现在最好的方式就是第三方系统提供一个接口用于鉴定token有效性。
项目中的用户是第三方系统提供的,登录、登出、获取用户信息接口都是通过HTTP请求实现的。
通过代码分析,发现spring-security-oauth2已经提供了一个Endpoint,可以对token进行检验:
package org.springframework.security.oauth2.provider.endpoint;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.http.ResponseEntity;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.common.exceptions.InvalidTokenException;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframe
登录后拿到的token有时效性,需要校验token时效所有后端接口调用前必须有有效token才能放行
项目存在两个需求:
文章为作者独立观点,不代表股票交易接口观点