Spring-Security-Oauth2学习笔记(2):自定义token返回格式

最新推荐文章于 2025-03-31 17:56:47 发布
最新推荐文章于 2025-03-31 17:56:47 发布
阅读量5.7k 收藏 20
点赞数
文章标签: java oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26121913/article/details/104296595
版权
本文介绍如何在Spring Security Oauth2中自定义token的返回格式,包括使用RestTemplate请求/oauth/token,实现TokenEnhancer添加额外信息,以及处理refresh_token刷新token的情况。示例代码展示了自定义返回格式和处理异常的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 前言

上一章我们搭建好了授权认证服务器,也能成功返回token了,oauth2默认的格式如下:

{
   
    "access_token": "86d17c41-4de9-470a-a637-0acb7237099d",
    "token_type": "bearer",
    "refresh_token": "fb255411-9535-47ad-9f7e-40b21fac42cf",
    "expires_in": 43199,
    "scope": "all"
}

但是一般前后端交互时有关于API数据格式的约定,现在我想以如下格式来返回token:

{
   
    "code": 0,
    "msg": "登录成功!",
    "data": {
   
        "access_token": "86d17c41-4de9-470a-a637-0acb7237099d",
        "token_type": "bearer",
        "refresh_token": "fb255411-9535-47ad-9f7e-40b21fac42cf",
        "expires_in": 43097,
        "scope": "all"
    }
}

期间我也参考了很多其它资料,比如https://blog.youkuaiyun.com/u013905744/article/details/100637224,这篇文章使用切面编程的方式将/oauth/token接口返回的数据重新封装,这个方法我觉得有点麻烦,所以没有试过。另外还有https://segmentfault.com/a/1190000020317220?utm_source=tag-newest,这篇文章使用的方法是重写/oauth/token接口,直接调用TokenEndpoint的postAccessToken方法获取 token然后重新包装,这个方法我试过了,可以用,但是有点问题,用这种方法时异常处理有点问题,具体就不多说了。
在查资料的过程中,也看到别人发的问题贴子,需求跟我一样,但是下面的回答没有具体的代码,只是有一段话,说可以后端转发请求到/oauth/token,拿到结果再进行封装。我觉得这种方法应该是可行的,于是有了下文的具体实现,现在放上干货。

2 自定义token返回格式

与前端约定格式如下:

{
   
	"code":0,//表示成功
	"msg":"",//信息
	"data":{
   //数据
	}
}

因此我们写一个ResponseResult 工具类来返回数据,代码如下:

package com.example.oauth2.util;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class ResponseResult {
   
    //返回状态码
    private int code;

    //返回信息
    private String msg;

    //返回数据
    private Object data;

    public ResponseResult(Object data){
   
        this.code=0;
        this.msg="操作成功!";
        this.data=data;
    }

    public ResponseResult(String msg,Object data){
   
        this.code=0;
        this.msg=msg;<
最低0.47元/天 解锁文章
青觚
关注
自定义spring security oauth /auth/token返回内容格式
05-07 3015
https://blog.youkuaiyun.com/u013905744/article/details/100637224 场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token返回内容就需要自定义返回值 我们希望使用我们自己固定的json格式 需求...
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回Token 信息?
weixin_39603598的博客
12-20 654
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
Spring Boot+OAuth2,如何自定义返回Token 信息
2401_83915450的博客
04-10 1159
token_typeexpires_inscope具体如下:但是在实际操作中,我们往往需要在这个基础上,定制自己的返回信息,这就需要我们对这个东西进行自定义。本文松哥就来和大家聊一聊这里要如何自定义。好了,不废话了,我们来看今天的内容。1.access_token 从哪里来首先我们要搞清楚,access_token 从哪里来。在前面的文章中,我们在生成 access_token 的时候,都配置了一个类,叫做 AuthorizationServerTokenServices,如下:@Bean。
Sa-Token核心功能解剖三(OAuth2.0认证、分布式会话、参数签名 )
最新发布
HarryChenj的专栏
03-31 869
Sa-Token核心功能解剖三(OAuth2.0认证、分布式会话、参数签名 )
SpringSecurityOAuth2(3)自定义token信息
07-31 1858
GitHub地址 码云地址 OAuth2默认的token返回最多只携带了5个参数(client_credentials模式只有4个 没有refresh_token)下面是一个返回示例: { "access_token": "1e93bc23-32c8-428f-a126-8206265...
自定义Spring Cloud OAuth2中/oauth/token返回内容格式
分享技术,传播知识!
07-13 3873
自定义Spring Cloud OAuth2中/oauth/token返回内容格式背景实现原理代码实现相关类关键切面拦截器 背景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。在这个前提下,Spring Cloud OAuth2 生成access token的请求/oauth/token返回内容就需要自定义。 访问/oauth/token示例如下: 原始返回值的格式如下: 我们希望使用我们自己固定的json格式,如下: 实现原理 原理就是通过切面编程实现对/oauth/t
Spring-Security-Oauth2学习笔记(3):自定义异常处理
qq_26121913的博客
02-13 5083
1 前言 上一章我们已经按照与前端的约定自定义token返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常对前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回格式如下: { "error": "invalid_grant", "error_description": "Bad credentials" } 现在我们同样要把...
Spring Security 学习笔记(六)--OAuth2.0
SuperArc1999的博客
01-08 1887
6.1OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些足以证明OAuth标准逐渐成为开放资源授权的标准。 OAuth2.0已被广泛应用。 下面是OAuth2.0的认证流程
Spring-Security-Oauth2学习笔记(1):认证服务器搭建
qq_26121913的博客
02-12 1340
1 什么是Oauth2 oauth2是一种协议规范,spring-security-oauth2是对它的一种实现。其次,还有shiro实现,自己根据规范编写代码的实现方式。主流的qq,微信等第三方授权登录方式都是基于oauth2实现的。oauth2的认证方式有授权码(authorization_code),简单(implicit),账户密码(password),客户端(client_credent...
SpringCloud-OAuth2(二):实战篇
weixin_45985053的博客
07-27 783
①authenticationManager认证管理器,对客户端凭证、用户进行认证的地方。②tokenStore存放token的地方,默认是存放在Inmemory(内存)中的。③authorizationCodeServicescode生成服务,使用默认的即可。④userDetailsService用户详情服务,可重写实现,用户信息从数据库中加载。⑤authTokenExceptionHandler自定义token鉴别失败异常处理器。⑥authClientException。......
Spring Security Oauth2 如何自定义授权获取token
热门推荐
风雨断肠草的博客
02-07 1万+
Oauth2的默认授权模式有四种: 授权码模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit 我们先看一下获取token的运行流程: (1)在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者g...
Spring Boot 使用Oauth2 密码模式 自定义接口获取token
李思净的博客
10-08 4207
import java.security.Principal; import java.util.HashMap; import java.util.Map; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.ResponseEntity; import o...
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 5175
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
access如何去重_Spring Boot+OAuth2,如何自定义返回Token 信息?
weixin_39654465的博客
11-26 335
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token":"b9c9e345...
oauth2oauth2修改获取token地址及返回信息
Meditation_Crazy
07-15 3785
前言 转载:https://www.cnblogs.com/7788IT/articles/11626900.html 代码 在上面的代码上面,又加了一些常用的配置 资源服务配置 import com.oauth2.server.system.init.oauth2.handler.MyAuthenticationFailureHandler; import com.oauth2.server.system.init.oauth2.handler.MyAuthenticationSucessHa.
Spring Boot+OAuth2,如何自定义返回Token 信息?
江南一点雨的专栏
04-28 1万+
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项: 分别是: access_token token_type refresh_token expires_in scope 具体如下: { "access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9", "token_type": "...
spring boot oauth2 支持不同登录类型 自定义token信息返回
Riteny的博客
06-09 1279
近期在项目需求上需要用到不同的用户类型,并且不同的用户,check_token 返回的信息也需要不一样 在这里例子发上来,希望能够帮到别人,同时也给自己留个记录 首先,先添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</arti
java oauth2 例子_使用SpringSecurityOAuth2配置自定义Token实现OAuth2授权示例
weixin_35252964的博客
02-25 602
本文记录一下使用SpringSecurityOAuth2配置自定义Token实现OAuth2授权的步骤1、相关知识2、构建项目本文使用的springboot版本是2.0.4.RELEASE,不同版本可能会有所区别。下面是主要的配置文件和类:1)pom依赖org.springframework.bootspring-boot-starter-securityorg.springframework.s...
Spring Security OAuth2.0认证授权完整学习笔记
**标签“java SpringSecurity OAuth2”** 指出了三个关键词: 1. **java**:表明该教程或笔记是用Java语言编写的,因为Spring框架是基于Java的,且Java是企业级应用开发中最常用的编程语言之一。 2. **Spring...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值