混合 Spring 安全 OAuth2 和 Jose4j
Intermixing Spring Security OAuth2 and Jose4j
我想知道(在我尝试沿着这条道路实施某些东西之前)关于一种方法。
假设我有一个完整的工作 OAuth2 系统(使用 spring 引导和 spring 云但不使用 spring 云安全)。到目前为止,它运行良好并支持多种不同的资助类型。
我感兴趣的是在某些特殊情况下手动创建 JWT 的可能性,然后使用具有 spring 安全性的此令牌。
我查看了 jose4j,似乎我应该能够使用它来代替系统的授权服务器部分。请注意,这样做的目的是我必须创建一个通常由授权服务器生成的令牌。
您可能想看看 TokenEnhancer or in particular JwtAccessTokenConverter。后者还提供了 encode/decode 方法,您可以覆盖这些方法以使用自定义库来获取 encoding/decoding 个标记或添加自定义属性。
注意:请务必检查令牌的签名!
我想知道(在我尝试沿着这条道路实施某些东西之前)关于一种方法。 假设我有一个完整的工作 OAuth2 系统(使用 spring 引导和 spring 云但不使用 spring 云安全)。到目前为止,它运行良好并支持多种不同的资助类型。 我感兴趣的是在某些特殊情况下手动创建 JWT 的可能性,然后使用具有 spring 安全性的此令牌。 我查看了 jose4j,似乎我应该能够使用它来代替系统的授权服务器部分。请注意,这样做的目的是我必须创建一个通常由授权服务器生成的令牌。
您可能想看看 TokenEnhancer or in particular JwtAccessTokenConverter。后者还提供了 encode/decode 方法,您可以覆盖这些方法以使用自定义库来获取 encoding/decoding 个标记或添加自定义属性。
注意:请务必检查令牌的签名!