Spring Security OAuth2 改变jwt带默认authorities信息

上源码

Oauth2ServerConfig add处新增

    @Beanpublic JwtAccessTokenConverter accessTokenConverter() {JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();jwtAccessTokenConverter.setAccessTokenConverter(customAccessTokenConverter);//addjwtAccessTokenConverter.setKeyPair(keyPair());return jwtAccessTokenConverter;}

源码出处

找到源码一切好办，

继承DefaultAccessTokenConverter 重写方法

public class CustomAccessTokenConverter extends DefaultAccessTokenConverter {private UserAuthenticationConverter userTokenConverter = new CustomUserAuthenticationConverter();private boolean includeGrantType;private String scopeAttribute = "scope";private String clientIdAttribute = "client_id";@Overridepublic Map<String, ?> convertAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {Map<String, Object> response = new HashMap();OAuth2Request clientToken = authentication.getOAuth2Request();if (!authentication.isClientOnly()) {response.putAll(this.userTokenConverter.convertUserAuthentication(authentication.getUserAuthentication()));} else if (clientToken.getAuthorities() != null && !clientToken.getAuthorities().isEmpty()) {//正常不执行response.put("authorities", AuthorityUtils.authorityListToSet(clientToken.getAuthorities()));}if (token.getScope() != null) {response.put(this.scopeAttribute, token.getScope());}if (token.getAdditionalInformation().containsKey("jti")) {response.put("jti", token.getAdditionalInformation().get("jti"));}if (token.getExpiration() != null) {response.put("exp", token.getExpiration().getTime() / 1000L);}if (this.includeGrantType && authentication.getOAuth2Request().getGrantType() != null) {response.put("grant_type", authentication.getOAuth2Request().getGrantType());}response.putAll(token.getAdditionalInformation());response.put(this.clientIdAttribute, clientToken.getClientId());if (clientToken.getResourceIds() != null && !clientToken.getResourceIds().isEmpty()) {response.put("aud", clientToken.getResourceIds());}return response;}
}

再看

public class CustomUserAuthenticationConverter extends DefaultUserAuthenticationConverter {@Overridepublic Map<String, ?> convertUserAuthentication(Authentication authentication) {Map<String, Object> response = new LinkedHashMap();response.put("user_name", authentication.getName());return response;}
}

Spring Security OAuth2 改变jwt带默认authorities信息相关推荐

《深入理解 Spring Cloud 与微服务构建》第十八章使用 Spring Security OAuth2 和 JWT 保护微服务系统
<深入理解 Spring Cloud 与微服务构建>第十八章使用 Spring Security OAuth2 和 JWT 保护微服务系统文章目录 <深入理解 Spring Cl ...
使用Spring Security Oauth2 和 JWT保护微服务--Uaa授权服务器的编写
学习自深入理解微服务采用Spring Security OAuth2 和 JWT的方式,Uaa服务只需要验证一次,返回JWT.返回的JWT包含了用户的所有信息,包括权限信息从三个方面讲解: JWT ...
基于 Spring Security OAuth2和 JWT 构建保护微服务系统
我们希望自己的微服务能够在用户登录之后才可以访问,而单独给每个微服务单独做用户权限模块就显得很弱了,从复用角度来说是需要重构的,从功能角度来说,也是欠缺的.尤其是前后端完全分离之后,我们的用户信息不一 ...
Spring Security OAuth2整合JWT
文章目录 1. Spring Security 与 OAuth2 2. Spring Security OAuth2的配置和使用 ①:引入依赖 ②:配置 spring security ③:配置授权服 ...
JWT实战 Spring Security Oauth2整合JWT 整合SSO单点登录
文章目录一.JWT 1.1 什么是JWT 1.2 JWT组成头部(header) 载荷(payload) 签名(signature) 如何应用 1.3 JJWT 快速开始创建token toke ...
使用Spring Security Oauth2 和 JWT保护微服务--资源服务器的编写
编写hcnet-website的资源服务依赖管理pom文件 hcnet-website工程的pom文件继承主maven的pom文件.在hcnet-website工程的pom文件中添加web功能的起步 ...
Spring Security Oauth2 解析jwt
使用Spring Security OAuth2使用JWT生成token及自定义token携带的信息(十)
写在前面:各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟.多谢!如果我的博客对你有帮助,欢迎进行评论✏️✏️.点赞
【Spring Cloud Alibaba 实战 | 总结篇】Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现微服务统一认证授权和鉴权
一. 前言 hi,大家好~ 好久没更文了,期间主要致力于项目的功能升级和问题修复中,经过一年时间这里只贴出关键部分代码的打磨,[有来]终于迎来v2.0版本,相较于v1.x版本主要完善了OAuth2认证 ...

Spring Security OAuth2 改变jwt带默认authorities信息

Spring Security OAuth2 改变jwt带默认authorities信息相关推荐

最新文章

热门文章