spring security oauth2 TokenEnhancer加强token不生效

最新推荐文章于 2023-12-05 16:01:02 发布
最新推荐文章于 2023-12-05 16:01:02 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: java 文章标签: spring oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a397525088/article/details/119971400
版权

问题

在AuthorizationServerConfigurerAdapter.configure(AuthorizationServerEndpointsConfigurer endpoints)方法中配置了
endpoints.tokenEnhancer();但是没有生效。
要加强token是因为原始token信息带的太少,需要附加一些额外信息给调用方

解决

看了一下config里面,配置的tokenEnhancer实际上是给TokenService用的。
security默认生成一个DefaultTokenService,这里set了TokenEnhancer,但是这个系统里我是自定义的TokenService,因为要配置一些失效时间,所以默认没用了,这个endopoints配置也就没用了,到TokenService里自行配置即可

这是配置类,省略了不相关的代码

@Configuration
@AllArgsConstructor
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
		TokenEnhancer customTokenEnhancer =  XXX;
		endpoints
				.tokenServices(tokenService)
				.tokenEnhancer(customTokenEnhancer );
	}
}

点进父类看一下,这个tokenEnhancer()实际在下面代码被调用了,也就是他是tokenService的一部分

private DefaultTokenServices createDefaultTokenServices() {
	DefaultTokenServices tokenServices = new DefaultTokenServices();
	tokenServices.setTokenStore(tokenStore());
	tokenServices.setSupportRefreshToken(true);
	tokenServices.setReuseRefreshToken(reuseRefreshToken);
	tokenServices.setClientDetailsService(clientDetailsService());
	tokenServices.setTokenEnhancer(tokenEnhancer());
	addUserDetailsService(tokenServices, this.userDetailsService);
	return tokenServices;
}

在其他方法中可以看到,如果tokenService被覆盖的话,这个设值是无效的

private AuthorizationServerTokenServices tokenServices() {
	if (tokenServices != null) {
		return tokenServices;
	}
	this.tokenServices = createDefaultTokenServices();
	return tokenServices;
}

因此加强token设置了之后没有生效。

java_大胡子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwtToken
weixin_45143899的博客
09-27 615
jwt
Spring Security Oauth2 JWT 添加额外信息
最新发布
qq_50909707的博客
05-05 436
Spring Security Oauth2 JWT 添加额外信息 Oauth2里默认生成的JWT信息并没有用户信息,在认证授权后一般会返回这一部分信息,我对此进行了改造。 Oauth 2.0 JWT 默认返回 OAuth2AccessToken 接口的实现类,默认实现类是 DefaultOAuth2AccessToken,返回字段有 5 个:
Spring Security Oauth2 中实现TokenEnhancer向jwt中添加额外信息
热门推荐
cauchy6317的博客
12-20 3万+
在实现了Oauth2后,我们拿到的jwt中的json是下图的形式。 这里面的json字段是默认的,如果我们想加入一些额外的有用信息该怎么做? 首先,你要实现TokenEhancer(令牌增强器)中的 ehance方法。 public class CustomTokenEnhancer implements TokenEnhancer { @Override public OA...
Springsceurity使用TokenEnhancer和JwtAccessConverter增强jwt令牌原理
qq_42654484的博客
07-09 1万+
什么是JWT JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。(更多信息建议去官网了解) 使用JWT替换传统Token有很多好处,比如: 简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):...
Spring Security OAuth2 自定义(增强)token信息
qq_36551991的博客
12-05 1200
Spring Security OAuth2提供了默认的token生成方式,但是有时候我们需要token携带一些我们自定义的信息,例如用户名、id等,这就需要我们自定义token信息
Spring Cloud SecurityOauth2结合JWT使用
Lyndon的专栏
09-22 1260
Spring Cloud SecurityOauth2结合JWT使用
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
然而,在开发过程中,我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案。例如,我们需要集成短信验证码登录、第三方登录、图片验证码登录、微信小...
Spring Security OAuth2 token权限隔离实例解析
08-25
主要介绍了Spring Security OAuth2 token权限隔离实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security OAuth2 扩展微信授权登录
李大胖
01-14 641
WeChatTokenGranter 微信授权者接收 code 、encryptedData 、iv 构建 WeChatAuthenticationToken、WeChatAuthenticationProvider
Springsceurity使用TokenEnhancer和JwtAccessConverter增强jwt令牌源码解析
mac文的java路
02-04 2992
springsecurity登录以后,默认会返回一个令牌(access_token): 通过查看源码,DefaultTokenServices中的createAccessToken方法,令牌其实就是一个uuid: 实际使用中,一般不会使用默认令牌,而是使用jwt令牌来替代默认令牌,这样做的好处是携带默认令牌访问资源,每次都要通过授权服务来认证令牌是否有效,而jwt则可以做到资源服务中自己解析从...
SpringOauth2.0源码分析之Token持久化(五)
有信仰的蜗牛
10-29 2669
1.概述 前面几个章节所述内容如下: SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) SpringOauth2.0源码分析之获取access_token(四) 本章节主要叙说Token的存储情况。默认的情况下,SpringOauth2.0 提供4种方式存...
使用Spring Security OAuth2使用JWT生成token及自定义token携带的信息(十)
FAIRYTAIL的博客
08-31 5998
自定义token携带信息很简单,主要步骤就是自定义TokenEnhancer,然后将自定义的TokenEnhancer加入到TokenEnhancerChain中,最后设置到端点中endpoints.tokenEnhancer(tokenEnhancerChain)。
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)
Tkzc_Yuan的博客
12-24 4553
解决jwt在密码发生改变后使原token失效的问题(伪)
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4381
彻底解决spring security oauth2 自动续签token问题
OAuth2增强TOKEN_JWT
GinChou的萌新博客
09-10 2183
学习地址: https://www.majiaxueyuan.com/uc/play/65 Oauth2.0的一些简单介绍: https://blog.csdn.net/qq_28198181/article/details/100523474 目录 1.JWT简介 2.JWT组成部分 2.增强TOKEN配置 3.授权服务启动 1.JWT简介 (白嫖网站)https...
spring-security-oauth2 修改默认token失效时间
Ellen_Tangxiang的博客
10-12 6271
/** * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p> * * @return */ @Primary @Bean public DefaultTokenServices defaultTokenServices() { DefaultTokenServices tokenServices = new DefaultTokenServices();
Spring security oauth2 Authorization Server Token增强
06-03
Spring Security OAuth2 Authorization Server可以通过Token增强器(Token Enhancer)来为授权后返回的Access Token添加额外的信息。Token增强器是一个接口,它接收一个Access Token并返回一个增强后的Access Token...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值