SpringSecurityOAuth2如何进行自定义token信息

SpringSecurityOAuth2如何进行自定义token信息，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

OAuth3默认的token返回最多只携带了5个参数（client_credentials模式只有4个 没有refresh_token）下面是一个返回示例：

{    "access_token": "1e93bc23-32c8-428f-a126-8206265e17b2",    "token_type": "bearer",    "refresh_token": "0f083e06-be1b-411f-98b0-72be8f1da8af",    "expires_in": 3599,    "scope": "auth api"}

然后我们需要的token可能需要增加username等自定义参数：

{    "access_token": "1e93bc23-32c8-428f-a126-8206265e17b2",    "token_type": "bearer",    "refresh_token": "0f083e06-be1b-411f-98b0-72be8f1da8af",    "expires_in": 3599,    "scope": "auth api",    "username":"username"}

具体实现自定义token步骤如下： 新建一个自定义token信息的新建自定义token返回MyTokenEnhancer实现TokenEnhancer接口重写enhance方法：

/** * @Description 自定义token返回值 * @Author wwz * @Date 2019/07/31 * @Param * @Return */public class MyTokenEnhancer implements TokenEnhancer {    @Override    public OAuth3AccessToken enhance(OAuth3AccessToken accessToken, OAuth3Authentication authentication) {        User user = (User) authentication.getPrincipal();        final Map additionalInfo = new HashMap<>();        additionalInfo.put("username", user.getUsername());        ((DefaultOAuth3AccessToken) accessToken).setAdditionalInformation(additionalInfo);        return accessToken;    }}

然后在认证服务配置AuthorizationServerEndpointsConfigurer中加上 MyTokenEnhancer。这里划重点 因为我这里指定了了defaultTokenServices()所以得在这个方法里加上配置

还有，如果已经生成了一次没有自定义的token信息，需要去redis里删除掉该token才能再次测试结果，不然你的结果一直是错误的，因为token还没过期的话，是不会重新生成的。

关于SpringSecurityOAuth2如何进行自定义token信息问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注行业资讯频道了解更多相关知识。