在Grails中,根据本文档(http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/#_token_generation_),在第9.12节中,JWT看起来像
Listing 10. JWT claims
{
"exp": 1422990129,
"sub": "jimi",
"roles": [
"ROLE_ADMIN",
"ROLE_USER"
],
"iat": 1422986529
}
如何在此JWT中添加/检索其他参数,例如
"device_id": 8797079079909
包含在声明中,以便我可以哈希。基于设备ID,我想实现一个黑名单刷新令牌的逻辑
由于 英国
答案 0 :(得分:0)
在同一文档中: http://alvarosanchez.github.io/grails-spring-security-rest/next/docs/index.html
在项目中:
11.1。禁用承载令牌支持完整响应自定义
它显示了如何做到这一点:
如果要在JSON响应中呈现其他信息, 你必须:
配置检索的替代userDetailsService bean 您想要的其他信息,并将其放在主要对象中。
配置读取它的替代accessTokenJsonRenderer 来自restAuthenticationToken.principal对象的信息。
我相信,它放在了错误的地方。
希望这是你正在寻找的,祝你好运