1

在 Grails 中,根据本文档(http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/#_token_generation_),在第 9.12 节中,JWT 看起来像

          Listing 10. JWT claims
           {
             "exp": 1422990129,
             "sub": "jimi",
              "roles": [
              "ROLE_ADMIN",
               "ROLE_USER"
           ],
           "iat": 1422986529
           }

如何在此 JWT 中添加/检索其他参数,例如有

      "device_id": 8797079079909

包含在声明中,以便我可以散列它。基于设备ID,我想实现一个将令牌刷新列入黑名单的逻辑

谢谢英国

4

1 回答 1

0

在同一文档中: http: //alvarosanchez.github.io/grails-spring-security-rest/next/docs/index.html

在项目:

11.1。禁用不记名令牌支持以实现完全响应自定义

它显示了如何做到这一点:

如果要在 JSON 响应中呈现附加信息,则必须:

配置一个替代的 userDetailsS​​ervice bean,它可以检索您想要的附加信息,并将其放入主体对象中。

配置从 restAuthenticationToken.principal 对象读取该信息的备用 accessTokenJsonRenderer。

我相信它被放置在错误的地方。

希望这是你正在寻找的,祝你好运

于 2016-12-20T17:44:31.070 回答