spring security oauth2 篡改登陆后的授权信息
资源服务器端通过token解析出来的授权信息的篡改
通过自定义tokenService的方式去修改授权信息。
资源服务器接收到请求后,会根据请求中带过来的access_token信息去解析出授权信息,(通过带参数access_token,获取header中添加参数Authorization,值为Bearer+token的方式),此处通过自定义tokenService,重新方法loadAuthe......
原创
2019-02-22 18:41:47 ·
114 阅读 ·
0 评论