devpav
@devpav
Full-Stack разработчик.

Как обновить lastAccessedTime Spring Session (Redis) при доступе через OAuth2?

Всем привет!

server-oauth2 - мой SSO

Клиент (server-client) при каждом запросе пользователя проверяет через (/oauth2/introspect) у ,server-oauth что токен жив.
Все авторизации привязаны к сессии пользователя, и когда сессия пользователя умирает - то удаляем все авторизации. Так реализовал SLO (Single Log out). Но к сожалению, не понимаю как обновить lastAccessedTime пользователя, когд клиент (server-client) приходит сказать, что пользователь пользуется платформой.

В server-oauth2 использую RedisIndexedSessionRepository.

В server-oauth2 выставлен таймают, после которого сессия экспаирится.

spring.session.timeout: 5m

Каким образом продлить сессию пользователя при походе через клиент-приложение по (/oauth2/introspect)?

Буду благодарен любому комментарию. Спасибо.
  • Вопрос задан
  • 38 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы