我想知道(在我尝试沿着这条路径实现一些东西之前)关于一种方法。假设我有一个完整的 OAuth2 系统(使用 spring boot 和 spring cloud,但不使用 spring cloud security)。到目前为止,这运行得很好,并支持几种不同的授权类型。我感兴趣的是在某些特殊情况下手动创建 JWT,然后将这个令牌与 Spring Security 一起使用的可能性。我查看了 jose4j,似乎我应该能够使用它来代替系统的授权服务器部分。请注意,这样做的目标是我必须创建一个通常由授权服务器生成的令牌。
问问题
407 次
1 回答
1
您可能想查看TokenEnhancer或特别查看JwtAccessTokenConverter. 后者还提供了可以覆盖的编码/解码方法,以使用自定义库对令牌进行编码/解码或添加自定义属性。
注意:确保检查令牌的签名!
于 2017-05-05T21:33:39.293 回答