我是Spring Boot的新手,对于理解Spring Security的整个结构有点困难。我正在通过oauth2登录端点创建令牌并将它们存储在内存中。但是,如果多个人在不同的设备中使用相同的帐户登录,则所有令牌都会被销毁并突然重新创建。这会导致所有登录用户获得强制会话超时。
我已经搜索了很长时间的互联网。只需要一个或多或少解释的解决方案,就像我说的那样,我在理解Spring Security时遇到了一些困难。
事实证明,在内存令牌中使用会产生这个问题。不知道背后的原因是什么。配置自定义令牌存储以使用JDBC令牌。使用JDBC令牌创建两个单独的表来保护访问和刷新令牌。因此,即使多个用户同时登录,无论如何都会保护会话。
请查看以下链接以获取详细信息(实施):https://javadeveloperzone.com/spring-boot/spring-boot-oauth2-jdbc-token-store-example/