我有一个项目用户java spring boot和oauth2。访问令牌太长。
如何设置访问令牌的长度。谢谢你的帮助
答案 0 :(得分:1)
我假设您主要使用默认配置,因此DefaultTokenServices会构建您的访问令牌。
由于spring是完全开源的,因此您可以轻松查看其代码并找到this行:
DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(UUID.randomUUID().toString());
没有选项来指定访问令牌的长度。一种选择是自己实现令牌服务,并以您想要的方式创建访问令牌。
已经有another question询问如何创建自定义oauth2令牌。也许这可以帮助你做到这一点。
但是在自己实现这个时要小心,因为这实际上是你的安全令牌。如果它很弱,则您的身份验证很弱。