SpringSecurityOAuth2如何進(jìn)行自定義token信息

SpringSecurityOAuth2如何進(jìn)行自定義token信息，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

OAuth3默認(rèn)的token返回最多只攜帶了5個(gè)參數(shù)（client_credentials模式只有4個(gè) 沒(méi)有refresh_token）下面是一個(gè)返回示例：

{
    "access_token": "1e93bc23-32c8-428f-a126-8206265e17b2",
    "token_type": "bearer",
    "refresh_token": "0f083e06-be1b-411f-98b0-72be8f1da8af",
    "expires_in": 3599,
    "scope": "auth api"
}

然后我們需要的token可能需要增加username等自定義參數(shù)：

{
    "access_token": "1e93bc23-32c8-428f-a126-8206265e17b2",
    "token_type": "bearer",
    "refresh_token": "0f083e06-be1b-411f-98b0-72be8f1da8af",
    "expires_in": 3599,
    "scope": "auth api",
    "username":"username"
}

具體實(shí)現(xiàn)自定義token步驟如下： 新建一個(gè)自定義token信息的新建自定義token返回MyTokenEnhancer實(shí)現(xiàn)TokenEnhancer接口重寫enhance方法：

/**
 * @Description 自定義token返回值
 * @Author wwz
 * @Date 2019/07/31
 * @Param
 * @Return
 */
public class MyTokenEnhancer implements TokenEnhancer {
    @Override
    public OAuth3AccessToken enhance(OAuth3AccessToken accessToken, OAuth3Authentication authentication) {
        User user = (User) authentication.getPrincipal();
        final Map<String, Object> additionalInfo = new HashMap<>();
        additionalInfo.put("username", user.getUsername());
        ((DefaultOAuth3AccessToken) accessToken).setAdditionalInformation(additionalInfo);
        return accessToken;
    }
}

然后在認(rèn)證服務(wù)配置AuthorizationServerEndpointsConfigurer中加上 MyTokenEnhancer。這里劃重點(diǎn) 因?yàn)槲疫@里指定了了defaultTokenServices()所以得在這個(gè)方法里加上配置

還有，如果已經(jīng)生成了一次沒(méi)有自定義的token信息，需要去redis里刪除掉該token才能再次測(cè)試結(jié)果，不然你的結(jié)果一直是錯(cuò)誤的，因?yàn)閠oken還沒(méi)過(guò)期的話，是不會(huì)重新生成的。

關(guān)于SpringSecurityOAuth2如何進(jìn)行自定義token信息問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。