个性化Token 目的
  
  默认通过调用 /oauth/token 返回的报文格式包含以下参数
  
  {
  
  "access_token": "e6669cdf-b6cd-43fe-af5c-f91a65041382",
  
  "token_type": "bearer",
  
  "refresh_token": "da91294d-446c-4a89-bdcf-88aee15a75e8",
  
  "expires_in": 43199,
  
  "scope": "server"
  
  }
  
  并没包含用户的业务信息比如用户信息、租户信息等。
  
  扩展生成包含业务信息(如下),避免系统多次调用,直接可以通过认证接口获取到用户信息等,大大提高系统性能
  
  {
  
  "access_token":"a6f3b6d6-93e6-4eb8-a97d-3ae72240a7b0",
  
  "token_type":"bearer",
  
  "refresh_token":"710ab162-a482-41cd-8bad-26456af38e4f",
  
  "expires_in":42396,
  
  "scope":"server",
  
  "tenant_id":1,
  
  "license":"made by pigx",
  
  "dept_id":1,
  
  "user_id":1,
  
  "username":"admin"
  
  }
  
  密码模式生成Token 源码解析
  
  image
  
  ​ 主页参考红框部分
  
  ResourceOwnerPasswordTokenGranter (密码模式)根据用户的请求信息,进行认证得到当前用户上下文信息
  
  protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
  
  Map<String, String> parameters = new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());
  
  String username = parameters.get("username");
  
  String password = parameters.get("password");
  
  // Protect from downstream leaks of password
  
  parameters.remove("password");
  
  Authentication userAuth = new UsernamePasswordAuthenticationToken(username, password);
  
  ((AbstractAuthenticationToken) userAuth).setDetails(parameters);
  
  userAuth = authenticationManager.authenticate(www.yinxionghui1.com/ userAuth);
  
  OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);
  
  return new OAuth2Authentication(storedOAuth2Request, userAuth);
  
  }
  
  然后调用AbstractTokenGranter.getAccessToken() 获取OAuth2AccessToken
  
  protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) {
  
  return tokenServices.createAccessToken(getOAuth2Authentication(client, tokenRequest));
  
  }
  
  默认使用DefaultTokenServices来获取token
  
  public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {
  
  ... 一系列判断 ,合法性、是否过期等判断
  
  OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);
  
  tokenStore.storeAccessToken(accessToken,www.dasheng178.com authentication);
  
  // In case it was modified
  
  refreshToken = accessToken.getRefreshToken();
  
  if (refreshToken != null) {
  
  tokenStore.storeRefreshToken(refreshToken, authentication);
  
  }
  
  return accessToken;
  
  }
  
  createAccessToken 核心逻辑
  
  // 默认刷新token 的有效期
  
  private int refreshTokenValiditySeconds = 60 * 60 * 24 * 30; // default 30 days.
  
  // 默认token 的有效期
  
  private int accessTokenValiditySeconds = 60 * 60 * 12; // default 12 hours.
  
  private OAuth2AccessToken createAccessToken(www.michenggw.com OAuth2Authentication authentication, OAuth2RefreshToken refreshToken) {
  
  DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(uuid);
  
  token.setExpiration(Date)
  
  token.setRefreshToken(refreshToken);
  
  token.setScope(authentication.getOAuth2Request(www.tianshengyuLe1.cn).getScope());
  
  return accessTokenEnhancer != null ? accessTokenEnhancer.enhance(token, authentication) : token;
  
  }
  
  如上代码,在拼装好token对象后会调用认证服务器配置TokenEnhancer( 增强器) 来对默认的token进行增强。
  
  TokenEnhancer.enhance 通过上下文中的用户信息来个性化Token
  
  public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
  
  final Map<String, Object> additionalInfo = new HashMap<www.zhongxinyul2.com>(8);
  
  PigxUser pigxUser =www.yongshi123.cn (PigxUser) authentication.getUserAuthentication().getPrincipal();
  
  additionalInfo.put("user_id", pigxUser.getId());
  
  additionalInfo.put("username", pigxUser.getUsername());
  
  additionalInfo.put("dept_id", pigxUser.getDeptId());
  
  additionalInfo.put("tenant_id", pigxUser.getTenantId());
  
  additionalInfo.put("license", SecurityConstants.PIGX_LICENSE);
  
  ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);
  
  return accessToken;
  
  }
  
  基于pig 看下最终的实现效果
  
  Pig 基于Spring Cloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录,提供配套视频开发教程。

Spring Security OAuth 个性化token的更多相关文章

  1. Spring Security OAuth 格式化 token 输出

    个性化token 背景 上一篇文章<Spring Security OAuth 个性化token(一)>有提到,oauth2.0 接口默认返回的报文格式如下: {     "ac ...

  2. Spring Security OAuth 2.0

    续·前一篇<OAuth 2.0> OAuth 2.0 Provider 实现 在OAuth 2.0中,provider角色事实上是把授权服务和资源服务分开,有时候它们也可能在同一个应用中, ...

  3. Spring Security + OAuth系统环境搭建(一)

    最近在做权限管理系统的重构工作,系统基于Spring Security + OAuth架构,整体架构.技术和之前调研的结果差不多,架构调研时有在这篇博客做过简单记录“Spring Cloud微服务下的 ...

  4. Spring Security OAuth笔记

    因为工作需要,系统权限安全方面可能要用到Spring Security OAuth2.0,所以,近几天了解了一下OAuth相关的东西.目前好像还没有系统的学习资料,学习主要是通过博客,内容都是大同小异 ...

  5. Spring Security OAuth 2开发者指南译

    Spring Security OAuth 2开发者指南译 介绍 这是用户指南的支持OAuth 2.0.对于OAuth 1.0,一切都是不同的,所以看到它的用户指南. 本用户指南分为两部分,第一部分为 ...

  6. 使用Redis作为Spring Security OAuth2的token存储

    写在前边 本文对Spring Security OAuth2的token使用Redis保存,相比JWT实现的token存储,Redis可以随时吊销access_token,并且Redis响应速度很快, ...

  7. 【微服务】 数据库案例理解Spring Security OAuth

    突然被问,你是做技术的怎么不走技术路线呢?是啊~仔细想想至今做了这么多年的技术,研发过的系统&产品五花八门,涉及到的领域各行各业:政府.军队.公安.国安.石油&石化.金融.教育.华为等 ...

  8. Spring Security OAuth 笔记

    1  单点登录 关于单点登录的原理,我觉得下面这位老哥讲的比较清楚,有兴趣可以看一下,下面我把其中的重点在此做个笔记总结 https://juejin.cn/post/6844904079274197 ...

  9. Spring Security OAuth正式终止维护,已从官网下架

    Spring Security团队正式宣布Spring Security OAuth终止维护. 目前官网的主页已经高亮提醒彻底停止维护. 旧的Spring Security OAuth项目终止到2.5 ...

随机推荐

  1. 新手Python第四天(生成器)

    Python 生成器 生成器和生成表达式 a=[i*2 for i in range(10)]#生成表达式 b=(i*2 for i in range(10))#生成器 生成器的特点:优点(不占用内存 ...

  2. Servlet各版本web.xml的头文件配置模板

    原文: http://www.codeweblog.com/servlet%E5%90%84%E7%89%88%E6%9C%ACweb-xml%E7%9A%84%E5%A4%B4%E6%96%87%E ...

  3. 获取session

    HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()) ...

  4. 记事本APP之Alpha报告

    项目名称 记事本APP 项目版本 Alpha版本 负责人 北京航空航天大学计算机学院 Echo软件团队 联系方式 http://www.cnblogs.com/echo-buaa/ 要求发布日期 20 ...

  5. [buaa-SE-2017]个人作业-week3

    个人作业-week3:案例分析 分析产品:Bing词典 Part1:调研&评测 1.软件评测和Bug汇报 这次我选择Bing词典的原因是在于,首先我使用过的词典软件较多,平台涵盖PC端.网站. ...

  6. 求int型数组和最大子数组 续

    之前的博文里已经实现过该程序的构思.编译.运行,本次就不再重复与之相雷同的内容. 题目:与别人借组,借助求int型数组最大和子数组的问题,考虑大数溢出和int取值范围的问题 要求: 调试程序  当子数 ...

  7. oracle 语句之对数据库的表名就行模糊查询,对查询结果进行遍历,依次获取每个表名结果中的每个字段(存储过程)

    语句的执行环境是plsql的sql窗口, 语句的目的是从整个数据库中的所有表判断 不等于某个字段的记录数 . 代码如下: declare s_sql clob:=''; -- 声明一个变量,该变量用于 ...

  8. FileInputStream 读取文件数据的输入字节流

    package com.inputstream; /* File类: 用于描述一个文件或者文件夹的. 通过File对象我们可以读取文件或者文件夹的属性数据,如果我们需要读取文件的内容数据,那么我们需要 ...

  9. coreseek优化

    问题前提: 这篇博客是在你已经安装并使用coreseek的前提下,并且在使用过程中发现当前默认的分词效果不佳时作为参考. 解决方案: 1.扩展基本词典 参考: http://jockchou.gith ...

  10. quartusII13.0使用教程

    1.新建工程项目,填写项目存储路径和工程名,不要出现中文路径 2.添加已存在文件(可选),在[File name]下选择已经存在的工程项目,利用[Add]或[Add all]命令添加文件到新工程,点击 ...