Spring Security OAuth2如何自定义返回的 Token 信息

最新推荐文章于 2024-04-28 16:56:45 发布
最新推荐文章于 2024-04-28 16:56:45 发布
阅读量463 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: spring java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inthat/article/details/108254070
本文介绍了在Spring Security OAuth2中如何自定义返回的Token信息,包括自定义不透明令牌,以及涉及到的TokenEndPoint。通过实现TokenEnhancer接口并在enhance方法中添加附加信息,可以定制不透明令牌。此外,文章还提到了授权服务器的四个主要端点:Authorize Endpoint、Token Endpoint、Introspection Endpoint和Revocation Endpoint。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Spring Security OAuth2如何自定义返回的 Token 信息

Spring Boot+OAuth2,如何自定义返回的 Token 信息?
参考URL: https://www.jianshu.com/p/b7312d0defc3

Auth2 返回的 access_token 信息一共包含五项:

分别是:

access_token
token_type
refresh_token
expires_in
scope

1.access_token 从哪里来

我们在生成 access_token 的时候,都配置了一个类,叫做 AuthorizationServerTokenServices,如下:

@Bean
AuthorizationServerTokenServices tokenServices() {
了解本专栏 订阅专栏 解锁全文 超级会员免费看
spring oauth2 实现社交登录返回token
一个正在崛起的小码农
01-08 4890
文章目录介绍实现功能步骤编写OpenIdAuthenticationToken编写OpenIdAuthenticationProvider编写OpenIdAuthenticationFilter编写配置在websecurity添加配置测试项目源码 介绍 上一章讲到了自定义登录返回token的方式登录。但如果用户要社交登录,同样也得返回token给用户。社交登录有两种模式,一种是app传provid...
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息
weixin_34779096的博客
01-12 2153
最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 5259
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 7088
使用oauth2生成 token 的流程+续命
Spring Boot+OAuth2,如何自定义返回Token 信息
shenliba的博客
04-04 1208
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!个行业淘汰,这也是这个行业残酷的现实。
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
码猿技术专栏
06-20 892
大家好,我是不才陈某~陈某的《Spring Cloud Alibaba实战项目》 视频教程已经录完了,涉及到Alibaba的各种中间件实战,戳这里--->Spring Cloud Alibaba 实战 视频专栏 开放订阅~最近订阅《Spring Cloud Alibaba 项目实战》的朋友针对Spring Security OAuth2.0 想要陈某补充一些知识,如...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
自定义spring security oauth /auth/token返回内容格式
05-07 3032
https://blog.youkuaiyun.com/u013905744/article/details/100637224 场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token返回内容就需要自定义返回值 我们希望使用我们自己固定的json格式 需求...
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Spring Security Oauth2 自定义授权方式获取token
Murpny的博客
12-19 4139
通过密码模式授权流程分析可以知道以下两部分内容: 第一部分:关于授权类型 grant_type 的解析 每种 grant_type 都会有一个对应的 TokenGranter 实现类。 所有 TokenGranter 实现类都通过 CompositeTokenGranter 中的 tokenGranters 集合存起来。 然后通过判断 grantType 参数来定位具体使用那个 TokenGranter 实现类来处理授权。 第二部分:关于授权登录逻辑 每种 授权方式 都会有一个对应的 Authent.
Spring security Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter)
qq_42315935的博客
11-16 1万+
Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 首先来看Oauth 解析token流程 而DefaultAccessTokenConverter使用DefaultUserAuthenticationConverter来解析token信息 可以看到DefaultAccessTokenConverter可以设置 UserAuthenticationConverter,因为我们可以自定义AccessTokenConverter替换也可以自定
oauth2自定义返回值_SpringSecurityOAuth2(3)自定义token信息
weixin_39739395的博客
12-20 1765
OAuth2默认的token返回最多只携带了5个参数(client_credentials模式只有4个 没有refresh_token)下面是一个返回示例:{"access_token": "1e93bc23-32c8-428f-a126-8206265e17b2","token_type": "bearer","refresh_token": "0f083e06-be1b-411f-98b0-7...
spring cloud security oauth2 自定义token返回数据结构
jiejiegua的博客
10-21 2330
1、前后端,微服务给予security oauth2的认证token 授权 默认返回数据结构是 但是我们希望的时候有统一的返回数据格式 查看源码 可以找到 postAccessToken里面处理的数据返回 所以使用 @Around 注解 拦截请求改变返回值 具体代码如下。 @Component @Aspect @Slf4j public class AuthAspectAround { @Around("execution(* org.springframework...
Spring Security Oauth2 如何自定义授权获取token
热门推荐
风雨断肠草的博客
02-07 1万+
Oauth2的默认授权模式有四种: 授权码模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit 我们先看一下获取token的运行流程: (1)在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者g...
spring-security-oauth2自定义token返回格式
u013008898的博客
06-26 1535
AuthController:
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出
write less , do more
10-24 6449
访问oauth/tokenoauth2默认返回的授权token信息如下:如果不自定义可以看到访问oauth/token,默认访问的是TokenEndpoint下的接口/*** Oauth2 控制器} /*** 自定义 Token 返回对象** @return= null) {} }
Spring Security+ OAuth2Spring Security 自定义配置
最新发布
weixin_43676950的博客
04-28 1256
实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。
spring security oauth2 自定义响应数据结构
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义的响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义的响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义的响应数据进行响应。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值