Spring 授权服务器自定义访问令牌响应以添加其他参数
问题描述 投票:0回答:4
我正在实现 spring 授权服务器,我想向令牌响应 json 添加一些自定义属性。以下是我想要的回应。
{
"access_token": *jwt*,
"scope": "articles.read openid",
"token_type": "Bearer",
"expires_in": 299,
***"customvalue1":99***
}
我在堆栈溢出中看到了多个帖子,其中讨论了类似的主题,但在这些场景中,附加数据被添加到 jwt 的声明或标头中。我的要求是将其添加到 jwt 之外。 我尝试实现 OAuth2TokenCustomizer,但这只允许修改 jwt 的声明或标头。有人可以帮忙吗?
4个回答
2
投票
投票
对于任何来这里寻找答案的人:
我最终覆盖了 OAuth2TokenEndpointFilter。它有一个身份验证成功处理程序,可以注入该处理程序以执行任何其他令牌响应操作。
@Bean
public Customizer<OAuth2TokenEndpointConfigurer> customizeTokenEndpoint() {
return tokenEndpoint -> tokenEndpoint
.accessTokenResponseHandler(success());
}
@Bean(name = "token")
public AuthenticationSuccessHandler success() {
return new TokenResponseSuccessHandler();
}
然后在成功处理程序中,
@Override
public void onAuthenticationSuccess(final HttpServletRequest request, final HttpServletResponse response, final Authentication authentication) throws IOException {
final OAuth2AccessTokenAuthenticationToken accessTokenAuthentication = (OAuth2AccessTokenAuthenticationToken) authentication;
******
**
Map<String, Object> additionalParameters = accessTokenAuthentication.getAdditionalParameters();
if(additionalParameters.size()==0)
additionalParameters=new HashMap<>();
additionalParameters.put("hi","hi");
最后使用 OAuth2AccessTokenResponse.Builder 构建新的响应。
1
投票
投票
如果您使用新的授权服务器,那么创建此 bean 将帮助您实现目标。好消息是,一旦检测到 Bean,它就会自动应用。
@Bean
public OAuth2TokenCustomizer<JwtEncodingContext> tokenCustomizer() {
return context -> {
Authentication principal = context.getPrincipal();
//context.getTokenType().getValue().equals("access_token")
if (Objects.equals(context.getTokenType().getValue(), "access_token") && principal instanceof UsernamePasswordAuthenticationToken) {
Set<String> authorities = principal.getAuthorities().stream()
.map(GrantedAuthority::getAuthority).collect(Collectors.toSet());
User user = (User) principal.getPrincipal();
context.getClaims().claim("authorities", authorities)
.claim("user", user);
}
};
}
0
投票
投票
您如何使用 OAuth2AccessTokenResponse.Builder 创建新答案?
-2
投票
投票
这个类和方法也许对你有帮助。你可以找到类的初始化位置
最新问题
- TypeError 单例无法转储
- 尝试创建新的 Uniswap V3 位置时出错
- NSIS:是否可以添加指向 MUI_LICENSEPAGE_TEXT_BOTTOM 的链接?
- Clerk webhook 默认触发“user.deleted”
- 使用新的 Spring UriComponentsBuilder 进行 URL 编码
- 这两种创建 S4 对象的方法有何不同?
- TeamCity BranchFilter 导致默认分支被禁用的错误
- 计算Mysql中打开商品的每月库存
- 为什么C++重载解析不能推导出嵌套模板类型?
- 运行cmd ubuntu之前切换用户[重复]
- 如何创建打印变量的快捷方式(vscode)
- 将 ImageBitmap 转换为 Blob
- Python tkinter 关闭第一个窗口,同时打开第二个窗口
- for 循环是否检查每次迭代是否位于可迭代的末尾?
- 即使在 amplify gen 2 后端中定义,属性也不存在于类型中
- PHP 8.1+ docker 容器在执行 apt-get update 时出现 NO_PUBKEY 错误
- Web 应用程序中音频播放卡顿问题
- Blazor 错误:“没有该类型的注册服务”
- 如何将复杂函数转换为反应函数?
- 如何在Angular中获取mat-chip的值?
© www.soinside.com 2019 - 2024. All rights reserved.