我当前正在将授权服务器从旧的Spring Security OAuth2迁移到新的Spring Authorization Server。
新的Spring Authorization Server似乎默认生成JWT令牌。
如果我不想使用JWT和Opaque怎么办。
是否可以生成与旧Spring Security OAuth2相同的令牌?
顺便说一句,我也不知道旧的Spring Security OAuth2生成什么类型的令牌。。。我是这里的一个角落。。。任何想法都值得赞赏。
谢谢。
您可以使用OAuth2TokenGenerator生成任何类型的令牌,尽管听起来您没有其他类型的令牌。
Spring Authorization Server支持OAuth2TokenFormat.SELF_CONTAINED和OAuth2TokenFormat.REFERENCE作为类型,它们是分别具体映射到JWT和Opaque的高级类别。如果你对JWT不感兴趣,那么我建议你使用Opaque。它的配置和使用非常简单。
如果你想使用另一种自包含的格式,你需要自定义并正确处理框架的许多领域,如果没有规范,这可能会很困难。我不记得旧项目支持什么格式,但很可能是其中之一或两者。