SpringBootSecurity中OAuth2.0怎样刷新token

一、什么是token刷新

token刷新是指当用户的access_token过期时，用户可以使用refresh_token来获取新的access_token，以此来维持用户的访问状态。

二、SpringBootSecurity中OAuth2.0如何刷新token

在SpringBootSecurity中，OAuth2.0刷新token的过程如下：

1、客户端向服务器发起请求，请求中携带refresh_token。

2、服务器验证refresh_token，如果refresh_token有效，则生成新的access_token，并将新的access_token和refresh_token返回给客户端。

3、客户端接收到新的access_token和refresh_token，以新的access_token作为令牌，向服务器发起请求，以此来实现token刷新。

三、SpringBootSecurity中OAuth2.0如何实现token刷新

在SpringBootSecurity中，可以通过实现AuthorizationServerConfigurerAdapter接口的configure(AuthorizationServerEndpointsConfigurer endpoints)方法来实现token刷新。

@Configuration
public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter {

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.tokenStore(tokenStore())
.accessTokenConverter(accessTokenConverter())
.tokenEnhancer(tokenEnhancerChain())
.reuseRefreshTokens(false);
}

//省略其他代码
}

上面的代码中，reuseRefreshTokens(false)表示每次使用refresh_token都会生成新的access_token，从而实现token刷新。