生成访问令牌时执行操作
Perform action when access token is generated
上下文
当前 AuthorizationServerConfigurerAdapter 配置如下:
- OAuth2 授权类型 "implicit"
- 使用自定义过滤器进行的身份验证过程
- 授权端点生成 JWT 访问令牌。
在手动测试(或通过集成测试)时,我们得到了一个基于提供的范围的确认提示和一个使用我们生成的 access_token 进行的重定向,所以它工作得很好。
问题
我试图弄清楚如何为这个新令牌的生成阶段附加一个监听器或其他东西。
需要用这个访问令牌做一些事情,比如存储它,用一些 authentication 细节绑定它..
好吧,当时我找到了一种在 TokenStore 中附加的方法(JwtTokenStore 实现)。
@Bean
public TokenStore tokenStore() {
JwtTokenStore store = new JwtTokenStore(accessTokenConverter()) {
@Override
public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
// HERE
}
};
return store;
}
上下文
当前 AuthorizationServerConfigurerAdapter 配置如下:
- OAuth2 授权类型 "implicit"
- 使用自定义过滤器进行的身份验证过程
- 授权端点生成 JWT 访问令牌。
在手动测试(或通过集成测试)时,我们得到了一个基于提供的范围的确认提示和一个使用我们生成的 access_token 进行的重定向,所以它工作得很好。
问题
我试图弄清楚如何为这个新令牌的生成阶段附加一个监听器或其他东西。
需要用这个访问令牌做一些事情,比如存储它,用一些 authentication 细节绑定它..
好吧,当时我找到了一种在 TokenStore 中附加的方法(JwtTokenStore 实现)。
@Bean
public TokenStore tokenStore() {
JwtTokenStore store = new JwtTokenStore(accessTokenConverter()) {
@Override
public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
// HERE
}
};
return store;
}