使用JWT替换默认token

时间：2019-11-20 14:49:47 阅读：281 评论：0 收藏：0 [点我收藏+]

需要用JwtTokenStore的token生成策略

1.JwtTokenStore不管token的具体生成，而是交给JwtAccessTokenConverter去做。

技术分享图片

2.在CustomAuthorizationServerConfig中注入jwtAccessTokenConverter并重写configure(AuthorizationServerEndpointsConfigurer endpoints)方法

技术分享图片

3.至此生成的jwt令牌（无状态）就替换掉了spring默认的token（有状态，通过UUID产生），如果想添加自定义的额外的信息塞进jwt令牌可通过（TokenEnhancer）

1）创建TokenEnhancerBean
技术分享图片
2）在CustomAuthorizationServerConfig中注入TokenEnhancer

3）重写configure(AuthorizationServerEndpointsConfigurer endpoints)方法

4）自定义CusJwtTokenEnhancer

5）spring oauth并不会去解析我们自定义的additionalInfo，而是只会解析他标准中的字段，如果想要拿到自定义的信息，就要引入jwt

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
 </dependency>

代码中处理

@GetMapping("/me")
public Object getCurrentUser(Authentication user,HttpServletRequest request) throws Exception {

    String token = StringUtils.substringAfter(request.getHeader("Authorization"), "bearer ");
    Claims claims = Jwts.parser().setSigningKey("cus".getBytes("UTF-8"))
                .parseClaimsJws(token).getBody();
    String company = (String) claims.get("company");
    log.info("---------->"+company);
    return user;
}

使用JWT替换默认token

原文：https://www.cnblogs.com/qq-7895/p/11840085.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)