生成访问令牌时执行操作

时间:2016-09-29 12:22:39

标签: spring-security spring-boot spring-security-oauth2

上下文

当前AuthorizationServerConfigurerAdapter配置了以下内容:

  • OAuth2授予​​类型“隐含”
  • 使用自定义过滤器进行身份验证过程
  • 授权端点生成JWT访问令牌。

在手动测试(或通过集成测试)的同时,我们根据提供的范围和使用我们生成的access_token进行重定向得到了确认提示,因此效果非常好。

问题

我试图弄清楚如何为这个新令牌的生成阶段附加一个监听器或其他什么。

需要对此访问令牌执行一些操作,例如存储它,将其与一些authentication详细信息绑定。

1 个答案:

答案 0 :(得分:1)

好吧,那时我找到了一种在TokenStore中附加的方法(JwtTokenStore实现)。

@Bean
public TokenStore tokenStore() {
    JwtTokenStore store = new JwtTokenStore(accessTokenConverter()) {
        @Override
        public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
            // HERE
        }
    };

    return store;
}
相关问题
最新问题