草庐IT

Acs-Token

全部标签

spring-security - Spring Boot - Redis 持久化 token

我有一个使用这个方案的项目:Spring启动Spring安全Redis除了session时间外,一切正常。我想将token永久保留在Redis中。token必须没有过期我该怎么办?这和我的HttpSessionConfig的配置:@Configuration@EnableRedisHttpSessionpublicclassHttpSessionConfig{@BeanpublicHttpSessionEventPublisherhttpSessionEventPublisher(){returnnewHttpSessionEventPublisher();}}
spring-security持久sectionHttpSessionEventPublisherEnableRedisHttpSessionredisspring-boot

django - 尝试使用 Redis 和随机 token 实现无密码身份验证

我想实现一个无密码的基于电子邮件的身份验证(就像在medium.com中一样!),现在我想验证这个逻辑流程是否安全:用户提交他的电子邮件服务器生成一个随机token,给Redis设置一个新的值,其中KEY是token,VALUE是email或者对应的用户id,同时让key在一个小时内或者某个即将到来的future值(几十秒内)过期分钟或小时),将包含token的链接发送到用户电子邮件(即example.com/login/token/{TOKEN})用户访问他的收件箱并点击该链接服务器检查{TOKEN}key,如果存在,则对用户进行身份验证并重定向到主页,如果不存在则重定向到某个错误页
djangoRedissectiontokencodesecurity

java - spring security 已经给了token 是不是还要写一个代码把token 存到redis 中?

在我的应用程序中,我有一个配置服务负责在Redis中存储、获取和删除值,以及用于身份验证的安全服务。我正在使用基于token的身份验证,所以我想将token存储在redis中。SpringSecurity提供了一个类RedisTokenStore.class来将token存储在redis中,这是最好的解决方案。但在这种情况下,将创建两个redis实例,一个由配置服务创建,另一个由安全服务创建。我应该使用实现将token存储在redis中还是使用配置服务? 最佳答案 如果只有一个Redis实例,那么您的安全服务应该调用您的配置服务来存
tokensecuritysection安全服javaspring-bootredisspring-security-oauth2

node.js - 在哪里保存授权 token

我有一个问题,我需要一些输入。在我当前的应用程序中,使用Node,Express我有一个由第三方登录后生成的身份验证token。我需要将此token保存在Node层上,因为我无法在客户端公开此token。是否有更好的方法在用户登录系统后为每个用户特定的Node层保存此token,并在用户注销时失效。请注意,Node层没有进行身份验证,它全部在某些第三方API上进行验证,并且该API会生成一个token。所以我的问题是:如何在Node级别保存此token。有什么方法可以让我为每个用户保存token,目前我正在考虑使用Redis,因为它只是键值对。如果我比较Mongo和Redis,哪个更好
tokennodesectionnode.jsmongodbexpressredis

laravel - 如何在 redis/memcache 中存储 laravel 护照 token ?

我有SPA应用程序(Laravel+vue.js)和laravelpassport。每个请求都会附加一个token,并检查数据库中是否有这样的token。因此,对于每个get/post请求,还有一个请求来检查token的有效性,每次都发送到数据库。前任。要求:select*from`oauth_access_tokens`where`id`='6756c7ef9221d9b897c1980a84349618aefce2e44db6380756b839a19c54bc5a0a65be3cd2a6ac90'limit1我可以将这张表保存在redis中吗?在laravelpassport中先
laravel护照strongsectiontokenredislaravel-passport

ruby-on-rails - 如何扩展 auth_token 的非常短的到期时间?

我正在使用Mongodb来存储用户数据,包括用户状态(在线|离线|忙碌)。到期时间只有几秒钟。如果几秒钟后用户没有出现(发送保活请求),我想将状态设置为离线。我正在为此寻找可扩展的解决方案。我正在考虑添加“lastseen”属性并运行cron作业来更新状态,但我认为它不可扩展。有更好的方法吗?我如何使用Redis或Memcashed来帮助我解决这个问题? 最佳答案 您可以使用TTL集合。http://docs.mongodb.org/manual/tutorial/expire-data/一种可行的技术是收集具有last_seen时
ruby-on-railsauth_tokensectionsessionlast_seenmongodbmemcachedredisscalability

redis - 错误 : invalid token 'verify' after the command "rladmin help verify "

我已经在我的虚拟机上安装了redis。然后我运行命令[root@vm001jeguan~]#rladminhelpverify它显示以下错误:[root@dltasvm001jeguan~]#rladminhelpverifyERROR:invalidtoken'verify'运行下面的命令效果很好[root@vm001jeguan~]#rladminstatus有没有人遇到过这样的问题?非常感谢。 最佳答案 您可能正在尝试在旧版本的RLEC上运行新的rladmin命令.如需进一步支持,请通过support@redislabs.co
ampverifysectioncoderladminredis

java - 如何在 SSO 的 Redis 中刷新 token 过期时间?

当客户端(浏览器)访问任何资源时,token的过期时间应该被更新(延迟),如何实现这个要求?使用拦截器或过滤器,并将token重新设置到redis服务器? 最佳答案 有几种方法可以做到这一点。1.调整Redis服务器的配置。selfdescriptiveredis.confmaxmemory-policy替换这个通过,#volatile-lru->EvictusingapproximatedLRUamongthekeyswithanexpireset.#allkeys-lru->Evictanykeyusingapproximate
何在Redissectioncodeexpirejavaweb

集群redis中的spring security redis token 存储

我正在尝试部署一个spring-security服务器,使用Redis作为token存储。为了在Redis中有一些冗余,我们想将它部署为一个集群。问题是Jedis,springsecurity作为底层库,不支持集群模式的pipelining,但是springsecurity使用pipelining。我的问题是如何解决这种情况。更准确地说:1-我应该使用Redis的另一种部署模式吗?实际有效的是什么。2-我可以以某种方式强制springsecurity使用reddison连接到Resid吗?请告知。 最佳答案 如果你想要冗余,使用复制
redissecuritysectionspringspring-security-oauth2

在 header 中找不到 Spring Boot 安全性 x-auth-token

我有一个springboot应用程序,其REST服务受springsecurity保护。Redis用于存储session。我已经在Glassfish4.1.2中部署了该应用程序。尝试使用基本身份验证登录时,x-auth-token不会在响应header中返回。可能是什么问题?下面是我的配置类:应用安全配置@Configuration@EnableWebSecuritypublicclassApplicationSecurityConfigextendsWebSecurityConfigurerAdapter{@AutowiredprivateCustomAuthenticationPr
x-auth-tokenheader34authenticationEntryPointsectionspringspring-bootspring-securityredisglassfish
211212213214215216217