> 文档中心 > Spring Security OAuth2模块/oauth/token授权接口自定义返回结果

Spring Security OAuth2模块/oauth/token授权接口自定义返回结果

spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。
公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概记录一下怎么改造这个类来实现要求的业务逻辑。

一、利用Spring AOP方式

定义一个切面类处理TokenEndpoint的/oauth/token接口;

@Component@Aspect@Slf4jpublic class TokenEndpointControllerAspect {@Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))")    public Object handleControllerMethod(ProceedingJoinPoint joinPoint) throws Throwable { try {     Object[] args = joinPoint.getArgs();     Principal principal = (Principal) args[0];     if (!(principal instanceof Authentication)) {  throw new InsufficientAuthenticationException(   "There is no client authentication. Try adding an appropriate authentication filter.");     }     String clientId = getClientId(principal);     Map<String, String> parameters = (Map<String, String>) args[1];     String grantType = parameters.get(OAuth2Utils.GRANT_TYPE);     if (!parameters.containsKey(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME)) {  parameters.put(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME, SecurityConstants.DEF_ACCOUNT_TYPE);     }     //保存租户id     TenantContextHolder.setTenant(clientId);     Object proceed = joinPoint.proceed(args);     if (SecurityConstants.AUTHORIZATION_CODE.equals(grantType)) {  /*   如果使用 @EnableOAuth2Sso 注解不能修改返回格式,否则授权码模式可以统一改   因为本项目的 sso-demo/ss-sso 里面使用了 @EnableOAuth2Sso 注解,所以这里就不修改授权码模式的token返回值了   */  return proceed;     } else {  ResponseEntity<OAuth2AccessToken> responseEntity = (ResponseEntity<OAuth2AccessToken>) proceed;  OAuth2AccessToken body = responseEntity.getBody();  return ResponseEntity   .status(HttpStatus.OK)   .body(Result.succeed(body));     } } finally {     TenantContextHolder.clear(); }    }}

二、自定义Controller接口实现

简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;

@RestController@RequestMapping("/oauth")public class AuthorityController {    @Autowire    private TokenEndpoint tokenEndpoint;    @PostMapping(value = "/login")    public Result<LoginResp> login(@RequestBody LoginReq req) throws HttpRequestMethodNotSupportedException { //创建客户端信息,客户端信息可以写死进行处理,因为Oauth2密码模式,客户端双信息必须存在,所以伪装一个 //如果不想这么用,需要重写比较多的代码 //这里设定,调用这个接口的都是资源服务 User clientUser = new User("resource-server", "12345678", new ArrayList<>()); //生成已经认证的client UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(clientUser, null, new ArrayList<>()); //封装成一个UserPassword方式的参数体 Map<String, String> map = new HashMap<>(); map.put("username", req.getUsername()); map.put("password", req.getPassword()); //授权模式为:密码模式 map.put("grant_type", "password"); //调用自带的获取token方法。 OAuth2AccessToken resultToken = tokenEndpoint.postAccessToken(token, map).getBody(); LoginResp resp = new LoginResp(); resp.setAccessToken(resultToken.getValue())  .setTokenType(resultToken.getTokenType())  .setRefreshToken(resultToken.getRefreshToken().getValue())  .setExpiresIn(resultToken.getExpiresIn())  .setScope(resultToken.getScope())  .setJti((String) resultToken.getAdditionalInformation().get("jti")); return Result.success(resp);    }}