怎么修改access_token的过期时间

  • Choerodon平台版本:0.10.0

  • 运行环境(如localhost或k8s):localhost

  • 遇到问题时的前置条件:

  • 问题描述:

    请尽量详细的描述您遇到的问题,以便我们能更快速的提供解决办法。

怎么修改access_token的过期时间,现在界面不操作,30s后就报401
image

你好,可以在系统中,找到运营组织->组织管理->客户端管理 找到你们前端页面对应的client修改失效时间

嗯,谢谢,过期后按道理应该是用refresh_token刷新的啊,不应该报401,我们这边是hzero的前端,是不是前端缺少刷新access_token的机制?
还有一个问题,系统可以设置登出时间吗?就是我很长一段时间不操作,就需要重新登录?

因为权限这里有两种,一种是确实没有接口权限,另一种是token失效而没有权限。所以没有统一处理。
有关第二种如果手动刷新页面会自动刷新的。我们这边考虑下如何处理。

设置系统登出时间是出于什么考虑?前端的失效和session有关。理论上是不应该一直保存登录的。

嗯,是这样的,设置系统登出时间主要是其他系统有,客户要求,所以是可以通过设置session失效时间设置系统登出时间是吗?请问在哪里设置?

目前没有提供可以配置的开关,如果是通过源码编译的话,可以通过

@EnableRedisHttpSession的maxInactiveIntervalInSeconds 默认为1800s