spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌

JAVA herman 1860浏览
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。

所谓令牌,也就是我们常说的 Token。通过我的这篇文章《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》可以知道,我们拿到 Token,也就是令牌后可以获取对应的资源。access_token 和 refresh_token 都很重要。

然后,我们在这篇文章中《SpringBoot + Spring Security OAuth2 的简单实现》知道,spring-security-oauth2 中默认的 Token 生成方式是一个 UUID。但是现在我不想用 UUID 来生成 Token,我想将所有的 Token 前缀都带上“业余草”,那该怎么做呢?

定制化开发

答案就是实现 TokenEnhancer 接口。并重写它的 enhance 方法。具体代码如下:

public class CustomTokenEnhancer implements TokenEnhancer {  
    @Override  
    public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, 
        OAuth2Authentication authentication) {  
        if (accessToken instanceof DefaultOAuth2AccessToken) {  
            DefaultOAuth2AccessToken token = ((DefaultOAuth2AccessToken) accessToken);  
            token.setValue(getNewToken());  
            OAuth2RefreshToken refreshToken = token.getRefreshToken();  
            if (refreshToken instanceof DefaultOAuth2RefreshToken) {  
                token.setRefreshToken(new DefaultOAuth2RefreshToken(getNewToken()));  
            }  
            Map<String, Object> additionalInformation = new HashMap<String, Object>();  
            additionalInformation.put("client_id", authentication.getOAuth2Request().getClientId());  
            token.setAdditionalInformation(additionalInformation);  
            return token;  
        }  
        return accessToken;  
    }  
    private String getNewToken() {  
        return "业余草" + UUID.randomUUID().toString().replace("-", "");  
    }  
}  

然后在 AuthorizationServerConfigurerAdapter 中使用它。

@Configuration  
@EnableAuthorizationServer  
public class AuthorizationServerConfiguration 
    extends AuthorizationServerConfigurerAdapter {  
    @Bean  
    public TokenEnhancer tokenEnhancer() {  
        return new CustomTokenEnhancer();  
    }  
} 

运行效果,我就不截图了。想要源码的可以加我微信好友!

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌