1.版本
spring-security-oauth2-authorization-server 0.2.3-0.4.4
spring-boot 2.6.6-2.7.13
2.概述
资源服务请求授权服务校验token的响应时,会将scope转换资源服务认证对象中的权限
参见NimbusOpaqueTokenIntrospector类。
目前需要支持授权服务响应权限信息,资源服务这边转换授权服务响应的权限信息
在授权服务器0.2.0到0.2.1的版本中,不能很好的支持扩展响应的token,内部固定写死响应固定的属性(可以通过委派Provider实现),在0.2.3版本中已支持客户化tokenClaims后,会自动响应增加的属性
3.分析
授权服务器实现可以自定义增加权限,资源服务器实现可以根据授权服务器响应的权限转换为自身的认证对象
4.实现
授权服务增加自定义的token客户化者,并指定给响应的Provider
public class MyOAuth2TokenCustomizer implements OAuth2TokenCustomizer<JwtE