不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。
所谓令牌,也就是我们常说的 Token。通过我的这篇文章《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》可以知道,我们拿到 Token,也就是令牌后可以获取对应的资源。access_token 和 refresh_token 都很重要。
然后,我们在这篇文章中《SpringBoot + Spring Security OAuth2 的简单实现》知道,spring-security-oauth2 中默认的 Token 生成方式是一个 UUID。但是现在我不想用 UUID 来生成 Token,我想将所有的 Token 前缀都带上“”,那该怎么做呢?
答案就是实现 TokenEnhancer 接口。并重写它的 enhance 方法。具体代码如下:
public class CustomTokenEnhancer implements TokenEnhancer {
@Override
public OAuth2AccessToken enhance(OAuth2AccessToken accessToken,
OAuth2Authentication authentication) {
if (accessToken instanceof DefaultOAuth2AccessToken) {
DefaultOAuth2AccessToken token = ((DefaultOAuth2AccessToken) accessToken);
token.setValue(getNewToken());
OAuth2RefreshToken refreshToken = token.getRefreshToken();
if (refreshToken instanceof DefaultOAuth2RefreshToken) {
token.setRefreshToken(new DefaultOAuth2RefreshToken(getNewToken()));
}
Map<String, Object> additionalInformation = new HashMap<String, Object>();
additionalInformation.put("client_id", authentication.getOAuth2Request().getClientId());
token.setAdditionalInformation(additionalInformation);
return token;
}
return accessToken;
}
private String getNewToken() {
return "" + UUID.randomUUID().toString().replace("-", "");
}
}
然后在 AuthorizationServerConfigurerAdapter 中使用它。
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration
extends AuthorizationServerConfigurerAdapter {
@Bean
public TokenEnhancer tokenEnhancer() {
return new CustomTokenEnhancer();
}
}
运行效果,我就不截图了。想要源码的可以加我微信好友!
: » spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌
原创文章,作者:bd101bd101,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/252013.html