Смешивание Spring Security OAuth2 и Jose4j
Мне было интересно (прежде чем я попытаюсь реализовать что-то по этому пути) о подходе. Допустим, у меня есть полностью работающая система OAuth2 (с использованием весенней загрузки и весеннего облака, но не безопасности весеннего облака). Это до сих пор работало довольно хорошо и поддерживает несколько различных типов грантов. Что меня интересует, так это возможность вручную создать JWT в определенных особых случаях, а затем использовать этот токен с пружинной безопасностью. Я посмотрел на jose4j, и кажется, что я должен иметь возможность использовать это вместо серверной части системы авторизации. Обратите внимание, что целью этого было то, где мне нужно было создать токен, который обычно генерировался сервером авторизации.
1 ответ
Вы можете посмотреть на TokenEnhancer или в частности JwtAccessTokenConverter, Последний также предоставляет методы кодирования / декодирования, которые вы можете перезаписать для использования пользовательских библиотек для кодирования / декодирования токенов или для добавления пользовательских свойств.
Примечание: обязательно проверьте подпись токенов!