【发布时间】:2017-05-15 00:30:56
【问题描述】:
如果我正确理解了 oauth2 规范,我应该能够将自定义内容(如 user_id)添加到 oauth2 访问令牌中。然后,服务器可以解码访问令牌并将用户域对象添加到 SecurityContextHolder。
(当然我可以将 user_id 添加到每个 REST API 方法中,但这意味着需要大量重构)
现在通过阅读手册,我认为我需要实现或扩展 TokenEnhancer。因为我可能使用的是 javascript 客户端 我应该扩展 JwtAccessTokenConverter 吗?我走在正确的道路上吗?
【问题讨论】:
标签: spring spring-security oauth-2.0 spring-security-oauth2