[英]Customize Spring Security OAuth 2 Response
在我的Java应用程序中,我使用Spring Security OAuth 2库来实现OAuth提供程序。 成功验证的响应(对于authorization_code授权类型)类似于:
{"access_token": "d179bf70-aa40-4df9-a3e1-440e835c273a",
"expires_in": "43199",
"refresh_token": "879e7bd0-5e0f-48a9-b64d-f61d5665bf4e",
"scope": "read",
"token_type": "bearer"}
有没有办法为此响应添加其他属性,例如用户的姓名或电子邮件地址?
Spring OAuth2允许您通过其additionalInfo属性在OAuth2AccessToken放置任意值。 您可以在AccessTokenConverter注入尽可能多的内容(可以通过配置回调轻松地将其添加到DefaultTokenServices )。 我不确定你为什么需要它,我会仔细考虑你的用例,然后再发送额外的值供客户使用(它们应该只使用令牌值,这是不透明的)。
使用Spring Security在客户端身份验证上自定义OAuth2错误响应
[英]Customize OAuth2 error response on client authentication with Spring Security
使用 AuthenticationFailureHandler 在 Spring Security 中自定义身份验证失败响应
[英]Customize authentication failure response in Spring Security using AuthenticationFailureHandler
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.