使用JWT替換默認token

本文轉載自查看原文 2019-11-20 14:36 475

需要用JwtTokenStore的token生成策略

1.JwtTokenStore不管token的具體生成，而是交給JwtAccessTokenConverter去做。

2.在CustomAuthorizationServerConfig中注入jwtAccessTokenConverter並重寫configure(AuthorizationServerEndpointsConfigurer endpoints)方法

3.至此生成的jwt令牌（無狀態）就替換掉了spring默認的token（有狀態，通過UUID產生），如果想添加自定義的額外的信息塞進jwt令牌可通過（TokenEnhancer）

1）創建TokenEnhancerBean

2）在CustomAuthorizationServerConfig中注入TokenEnhancer

3）重寫configure(AuthorizationServerEndpointsConfigurer endpoints)方法

4）自定義CusJwtTokenEnhancer

5）spring oauth並不會去解析我們自定義的additionalInfo，而是只會解析他標准中的字段，如果想要拿到自定義的信息，就要引入jwt

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
 </dependency>

代碼中處理

@GetMapping("/me")
public Object getCurrentUser(Authentication user,HttpServletRequest request) throws Exception {

	String token = StringUtils.substringAfter(request.getHeader("Authorization"), "bearer ");
	Claims claims = Jwts.parser().setSigningKey("cus".getBytes("UTF-8"))
				.parseClaimsJws(token).getBody();
	String company = (String) claims.get("company");
	log.info("---------->"+company);
	return user;
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 如何使用jwt生成token SpringSecurityOAuth使用JWT Token JWT(token) 的使用 Token_使用JWT生成token Token_使用JWT生成token 使用JWT實現Token認證使用JWT實現Token認證使用jwt進行token認證 .net core使用jwt token 使用JWT登錄生成token