acs*_*sam 5 spring spring-security spring-boot spring-security-oauth2
我正在实现 spring 授权服务器,我想向令牌响应 json 添加一些自定义属性。以下是我想要的回应。
{
"access_token": *jwt*,
"scope": "articles.read openid",
"token_type": "Bearer",
"expires_in": 299,
***"customvalue1":99***
}
我在堆栈溢出中看到了多个帖子,其中讨论了类似的主题,但在这些情况下,附加数据会添加到 jwt 的声明或标头中。我的要求是将其添加到 jwt 之外。我尝试实现 OAuth2TokenCustomizer,但这只允许修改 jwt 的声明或标头。有人可以帮忙吗?
对于来这里寻找答案的人:
我最终覆盖了 OAuth2TokenEndpointFilter。它有一个身份验证成功处理程序,可以注入该处理程序以执行任何其他令牌响应操作。
@Bean
public Customizer<OAuth2TokenEndpointConfigurer> customizeTokenEndpoint() {
return tokenEndpoint -> tokenEndpoint
.accessTokenResponseHandler(success());
}
@Bean(name = "token")
public AuthenticationSuccessHandler success() {
return new TokenResponseSuccessHandler();
}
然后在成功处理程序中,
@Override
public void onAuthenticationSuccess(final HttpServletRequest request, final HttpServletResponse response, final Authentication authentication) throws IOException {
final OAuth2AccessTokenAuthenticationToken accessTokenAuthentication = (OAuth2AccessTokenAuthenticationToken) authentication;
******
**
Map<String, Object> additionalParameters = accessTokenAuthentication.getAdditionalParameters();
if(additionalParameters.size()==0)
additionalParameters=new HashMap<>();
additionalParameters.put("hi","hi");
最后使用 OAuth2AccessTokenResponse.Builder 构建新的响应。
| 归档时间: |
|
| 查看次数: |
5264 次 |
| 最近记录: |