在上一个文章中(JWT方式下获取登录人信息),介绍了在JWT方式下获取登录人信息的方式。这里再介绍使用jdbc和redis存储token的方式下,获取登录人信息。
授权服务改造
授权服务的改造很简单,因为要写的代码,在JWT方式下获取登录人信息中已经写了,所以,只需要在授权服务配置类OAuth2AuthorizationConfig中做一下调整:
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
// @formatter:off
......
List<TokenEnhancer> tokenEnhancerList = new LinkedList<>();
tokenEnhancerList.add(new CustomTokenEnhancer());
if(JWT_SY_STORE.equalsIgnoreCase(tokenStore) || JWT_ASY_STORE.equalsIgnoreCase(tokenStore)) {
tokenEnhancerList.add(accessTokenConverter());
}
// token生成方式
TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
tokenEnhancerChain.setTokenEnhancers(tokenEnhancerList);
endpoints.tokenEnhancer(tokenEnhancerChain);
// @formatter:on
}
调整的的地方就是,在TokenEnhancerChain中,加入我们自定义的配置类:CustomTokenEnhancer。如果是jwt方式的,那就再加一个token生成方式的配置类:accessTokenConverter。
资源服务改造
在资源服务的资源配置类:OAuth2ResourceConfig中,需要改造的方法是configure(ResourceServerSecurityConfigurer resources)。以前的else中,只有super.configure(resources);这样,会发现,我们自定义的一些信息,没有得到。究其原因是,这些信息是传过来了,但是没有保存下来。所以,这里的保存方式,和jwt一样,使用自定义的类:CustomerAccessTokenConverter。
@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
if (JWT_SY_STORE.equalsIgnoreCase(tokenStore) || JWT_ASY_STORE.equalsIgnoreCase(tokenStore)) {// 如果是jwt加密(对称和非对称)
DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
defaultTokenServices.setTokenStore(this.tokenStore());
resources.tokenServices(defaultTokenServices);
} else {
ResourceServerTokenServices resourceServerTokenServices = resolveTokenServices();
if (resourceServerTokenServices instanceof RemoteTokenServices) {
((RemoteTokenServices) resourceServerTokenServices)
.setAccessTokenConverter(new CustomerAccessTokenConverter());
resources.tokenServices(resourceServerTokenServices);
}
super.configure(resources);
}
}
在RemoteTokenServices类中,使用的是DefaultAccessTokenConverter,只要将这个替换为CustomerAccessTokenConverter就可以了。所以,resolveTokenServices()的方法的实现如下:
/***********************************************************************************************************************/
/*** ***/
/*** 私有方法ResourceServerTokenServices、elementsEqual和findTarget,仿照ResourceServerConfiguration来写的 ***/
/*** ***/
/***********************************************************************************************************************/
private ResourceServerTokenServices resolveTokenServices() {
if (tokenServices == null || tokenServices.size() == 0) {
return null;
}
if (tokenServices.size() == 1) {
return tokenServices.values().iterator().next();
}
if (tokenServices.size() == 2) {
// Maybe they are the ones provided natively
Iterator<ResourceServerTokenServices> iter = tokenServices.values().iterator();
ResourceServerTokenServices one = iter.next();
ResourceServerTokenServices two = iter.next();
if (elementsEqual(one, two)) {
return one;
}
}
return context.getBean(ResourceServerTokenServices.class);
}
private boolean elementsEqual(Object one, Object two) {
// They might just be equal
if (one == two) {
return true;
}
Object targetOne = findTarget(one);
Object targetTwo = findTarget(two);
return targetOne == targetTwo;
}
private Object findTarget(Object item) {
Object current = item;
while (current instanceof Advised) {
try {
current = ((Advised) current).getTargetSource().getTarget();
} catch (Exception e) {
ReflectionUtils.rethrowRuntimeException(e);
}
}
return current;
}
到此,就改造完成。获取用户信息的公用方法,和JWT方式下获取登录人信息中介绍的一样。