今天发生了一件很奇怪的事,我调用oauth/token接口发现我传什么用户名得到的token都是一样的。
我就奇了怪了,很明显问题出在我之前的设置上。
为了让用户可以通过手机号登录,我就重写了UserDetailService里面的loadUserByUsername让他去找phone字段而不是username字段,试了两下很正常,通过输入phone字段下的手机号可以正常返回token然后我就没多想。
后来写注册接口的时候没有管username字段让他一直为空。
然后问题就出现了,这几个username为空的数据,获取到的token是一样的
这肯定是缓存的原因,一看RedisTokenStore的实现
‘auth_to_access:key’, key是将username、client_id、scope三个值加密后的值
我username是空导致这个key是一样的,获取到的结果也是一样的,很难受,也没找到怎么自定义,但至少知道为啥出这bug了
oauth2不管输入什么帐号获取的token都是一样的
最新推荐文章于 2022-12-23 11:25:16 发布