티스토리 뷰
Web Development/Spring security
Spring Security OAuth 2.0 Refresh Token 만료 시간 관련
dev ms 2016. 3. 29. 15:57반응형
프로젝트 진행 중 API서버에 Spring Security OAuth 2.0을 적용하였는데, Refresh Token 에 Expired Time이 설정되어 앱에서 Refresh token이 만료되면
클라이언트 ID, PW를 이용해서 다시 재 로그인 시키도록 처리해야 되는 문제로 불합리하다는 의견이 발생되어 찾아보게 되었다.
영어를 잘한다면 친절하게 찾을 수 있었겠지만 .. 본인은 아닌 관계로 엄청나게 검색해서(?) 겨우 찾을 수 있었다.
https://github.com/spring-projects/spring-security-oauth/issues/166
깃허브에 dsyer (라이브러리 개발자) 와 collinpeters (나와 동일한 의견을 가진 질문자) 가 서로 대화를 하고 여러 사람이 오고가다가
expired time을 optional로 적용할 수 있도록 수정하게 되었다.
https://github.com/spring-projects/spring-security-oauth/commit/d8cb5c4dab0c7f296da1111dd150616510e5ae7e
따라서 refresh_token_validity_seconds 를 0 으로 셋팅하면 immortal refresh token이 생성된다.
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- java 압축 풀기
- coroutine
- github image 첨부시 주의할점
- spring property
- JSP 세션
- POI EXCEL
- java 설치
- java 폴더구조 구하기
- java calendar
- java 설정
- 코루틴
- POE Excel 만들기
- java 특정문자 갯수구하기
- Kotlin
- mybatis Merge
- jstl split
- spring ExcelView
- 전자정부프레임워크 tiles
- jstl foreach
- jstl 커스텀 태그
- Database#transaction
- JSTL
- MyBatis 팁
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함