spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。
公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概记录一下怎么改造这个类来实现要求的业务逻辑。
一、利用Spring AOP方式
定义一个切面类处理TokenEndpoint的/oauth/token接口;
@Component
@Aspect
@Slf4j
public class TokenEndpointControllerAspect {
@Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))")
public Object handleControllerMethod(ProceedingJoinPoint joinPoint) throws Throwable {
try {
Object[] args = joinPoint.getArgs();
Principal principal = (Principal) args[0];
if (!(principal instanceof Authentication)) {
throw new InsufficientAuthenticationException(
"There is no client authentication. Try adding an appropriate authentication filter.");
}
String clientId = getClientId(principal);
Map<String, String> parameters = (Map<String, String>) args[1];
String grantType = parameters.get(OAuth2Utils.GRANT_TYPE);
if (!parameters.containsKey(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME)) {
parameters.put(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME, SecurityConstants.DEF_ACCOUNT_TYPE);
}
//保存租户id
TenantContextHolder.setTenant(clientId);
Object proceed = joinPoint.proceed(args);
if (SecurityConstants.AUTHORIZATION_CODE.equals(grantType)) {
/*
如果使用 @EnableOAuth2Sso 注解不能修改返回格式,否则授权码模式可以统一改
因为本项目的 sso-demo/ss-sso 里面使用了 @EnableOAuth2Sso 注解,所以这里就不修改授权码模式的token返回值了
*/
return proceed;
} else {
ResponseEntity<OAuth2AccessToken> responseEntity = (ResponseEntity<OAuth2AccessToken>) proceed;
OAuth2AccessToken body = responseEntity.getBody();
return ResponseEntity
.status(HttpStatus.OK)
.body(Result.succeed(body));
}
} finally {
TenantContextHolder.clear();
}
}
}
二、自定义Controller接口实现
简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
@RestController
@RequestMapping("/oauth")
public class AuthorityController {
@Autowire
private TokenEndpoint tokenEndpoint;
@PostMapping(value = "/login")
public Result<LoginResp> login(@RequestBody LoginReq req) throws HttpRequestMethodNotSupportedException {
//创建客户端信息,客户端信息可以写死进行处理,因为Oauth2密码模式,客户端双信息必须存在,所以伪装一个
//如果不想这么用,需要重写比较多的代码
//这里设定,调用这个接口的都是资源服务
User clientUser = new User("resource-server", "12345678", new ArrayList<>());
//生成已经认证的client
UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(clientUser, null, new ArrayList<>());
//封装成一个UserPassword方式的参数体
Map<String, String> map = new HashMap<>();
map.put("username", req.getUsername());
map.put("password", req.getPassword());
//授权模式为:密码模式
map.put("grant_type", "password");
//调用自带的获取token方法。
OAuth2AccessToken resultToken = tokenEndpoint.postAccessToken(token, map).getBody();
LoginResp resp = new LoginResp();
resp.setAccessToken(resultToken.getValue())
.setTokenType(resultToken.getTokenType())
.setRefreshToken(resultToken.getRefreshToken().getValue())
.setExpiresIn(resultToken.getExpiresIn())
.setScope(resultToken.getScope())
.setJti((String) resultToken.getAdditionalInformation().get("jti"));
return Result.success(resp);
}
}