oauth2自定义返回值_SpringSecurityOAuth2(3)自定义token信息

最新推荐文章于 2024-04-17 03:15:53 发布
最新推荐文章于 2024-04-17 03:15:53 发布
阅读量1.6k 收藏 1
点赞数
文章标签: oauth2自定义返回值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39739395/article/details/111753516
版权
本文介绍了如何在OAuth2中增加自定义参数,如username,以扩展默认的token返回内容。通过创建自定义TokenEnhancer实现TokenEnhancer接口,并在AuthorizationServerEndpointsConfigurer配置中应用,确保每次请求都能获取到包含额外信息的token。需要注意的是,若已有未过期的token,需从缓存中删除以测试更新效果。
摘要由CSDN通过智能技术生成

OAuth2默认的token返回最多只携带了5个参数(client_credentials模式只有4个 没有refresh_token)下面是一个返回示例:

{

"access_token": "1e93bc23-32c8-428f-a126-8206265e17b2",

"token_type": "bearer",

"refresh_token": "0f083e06-be1b-411f-98b0-72be8f1da8af",

"expires_in": 3599,

"scope": "auth api"

}

然后我们需要的token可能需要增加username等自定义参数:

{

"access_token": "1e93bc23-32c8-428f-a126-8206265e17b2",

"token_type": "bearer",

"refresh_token": "0f083e06-be1b-411f-98b0-72be8f1da8af",

"expires_in": 3599,

"scope": "auth api",

"username":"username"

}

具体实现自定义token步骤如下:

新建一个自定义token信息的新建自定义token返回MyTokenEnhancer实现TokenEnhancer接口重写enhance方法:

/**

* @Description 自定义token返回值

* @Author wwz

* @Date 2019/07/31

* @Param

* @Return

*/

public class MyTokenEnhancer implements TokenEnhancer {

@Override

public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {

User user = (User) authentication.getPrincipal();

final Map additionalInfo = new HashMap<>();

additionalInfo.put("username", user.getUsername());

((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);

return accessToken;

}

}

然后在认证服务配置AuthorizationServerEndpointsConfigurer中加上 MyTokenEnhancer。这里划重点

因为我这里指定了了defaultTokenServices()所以得在这个方法里加上配置

还有,如果已经生成了一次没有自定义的token信息,需要去redis里删除掉该token才能再次测试结果,不然你的结果一直是错误的,因为token还没过期的话,是不会重新生成的。

weixin_39739395
关注
Spring Security OAuth2如何自定义返回的 Token 信息
西京刀客
03-01 278
Spring Security OAuth2如何自定义返回的 Token 信息
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回的 Token 信息
weixin_39603598的博客
12-20 586
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息
weixin_34779096的博客
01-12 2031
最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...
Spring OAuth2 自定义返回数据
Sunlight
11-14 6224
Spring OAuth2 自定义返回数据 在使用spring oauth2的时候,返回的数据进行自定义处理,以下是使用ResponseBodyAdvice进行实现的,此类可以统一处理Controller返回ResponseBody的结果,View页面不受影响。 实现ResponseBodyAdvice接口 package com.daoles.authorizationserver.conf...
Spring Security OAuth 个性化token
冷冷的博客
02-18 505
个性化Token 目的 默认通过调用 /oauth/token 返回的报文格式包含以下参数 { "access_token": "e6669cdf-b6cd-43fe-af5c-f91a65041382", "token_type": "bearer", "refresh_token": "da91294d-446c-4a89-bdcf-88aee15a75e8&quot
spring cloud security oauth2 自定义token返回数据结构
jiejiegua的博客
10-21 2162
1、前后端,微服务给予security oauth2的认证token 授权 默认返回数据结构是 但是我们希望的时候有统一的返回数据格式 查看源码 可以找到 postAccessToken里面处理的数据返回 所以使用 @Around 注解 拦截请求改变返回值 具体代码如下。 @Component @Aspect @Slf4j public class AuthAspectAround { @Around("execution(* org.springframework...
oauth2自定义返回值_【Spring Security + OAuth2 + JWT入门到实战】5. 自定义登录成功处理...
weixin_35773916的博客
02-08 674
简介实现登录成功读取系统配置返回JSON还是页面配置系统参数hk:security:browser:loginSucess: /index #登录成功跳转loginType: JSON #登录成功 失败返回值类型# loginPage: /demoLogin.html #登录页面改造BrowserProperties方法package com.spring.security.prope...
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
m0_67698950的博客
07-08 1129
最近读者朋友针对Spring Security OAuth2.0 想要陈某补充一些知识,如下:今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?Spring Security OAuthtoken返回格式都是默认的,但是往往这个格式是不适配系统,返回的格式如下: 然而此时系统中的统一返回格式为: 那么如何去对默认的格式进行修改呢?其实解决方案还是很多的,据陈某了解有如下两种解决方案:第一种方案呢可以实现,但是对于陈某来说不够优雅,实现比较简单,不显逼格于是陈某今天介绍第二种方案,一
java oauth2 例子_使用SpringSecurityOAuth2配置自定义Token实现OAuth2授权示例
weixin_35252964的博客
02-25 541
本文记录一下使用SpringSecurityOAuth2配置自定义Token实现OAuth2授权的步骤1、相关知识2、构建项目本文使用的springboot版本是2.0.4.RELEASE,不同版本可能会有所区别。下面是主要的配置文件和类:1)pom依赖org.springframework.bootspring-boot-starter-securityorg.springframework.s...
spring boot security oauth2 并自定义数据结构
07-18
sercurity + oauth2 + durid + redis 实现用户认证和资源控制,本例子中包含对oauth2异常的统一处理格式,使用redis存储token提升访问性能等。还包含数据库建表语句。
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4851
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
Spring Boot+OAuth2,如何自定义返回的 Token 信息
最新发布
2401_84049023的博客
04-17 842
文章中涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料中一定都有你需要的内容。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />
自定义spring security oauth /auth/token的返回内容格式
热门推荐
u013905744的专栏
09-08 1万+
场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token的返回内容就需要自定义返回值 我们希望使用我们自己固定的json格式 需求 我们的BaseResponse类 public class BaseResponse { pri...
oauth2.0自定义token失效返回信息
m0_52846216的博客
01-13 1902
oauth2.0自定义token失效返回信息 一、问题 由于spring security oauth2返回的失效信息对于客户端不太有好,在网上找了自定义的解决方案以便更优雅的展示返回信息。 重写框架里的方法,实现自定义。 二、配置类 Oauth2ResourceServer extends ResourceServerConfigurerAdapter @Override public void configure(ResourceServerSecurityConfigurer reso
SpringCloud Alibaba微服务实战三十七 - Oauth2自定义登录接口
飘渺Jam的博客
05-25 1701
大家好,我是飘渺。(今天又来给大家送书了~)有不少人私下问我,为什么SpringCloud alibaba实战系列不更新了,主要是因为大部分核心功能都已经讲完了,剩下的基本是属于业务功能开发了,需要根据实际业务扩展。今天更新文章的原因是粉丝提了个问题:如何实现Oauth2认证服务器自定义登录接口以及返回自定义格式? 这里我给大家分享一个简单且实用的方法,既可以灵活定制登录...
omniauth-oauth2 如何自定义get_token 的参数
07-22
在使用 `omniauth-oauth2` 进行 OAuth 2. 授权时,你可以通过自定义 `get_token` 方法来传递额外的参数。以下是一个示例: ```ruby # 定义自定义策略 module OmniAuth module Strategies class CustomOAuth2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值