上下文
当前AuthorizationServerConfigurerAdapter配置有以下内容:
- OAuth2授予类型为"隐式">
- 使用自定义筛选器进行的身份验证过程
- 授权端点生成JWT访问令牌
在手动测试(或通过集成测试(时,我们根据提供的范围得到了确认提示,并使用生成的access_token进行了重定向,所以它运行得很好。
问题
我试图弄清楚如何为这个新令牌的生成阶段附加侦听器或其他什么。
需要对这个访问令牌做一些事情,比如存储它,用一些身份验证详细信息绑定它。。
好吧,当时我找到了一种在TokenStore中附加的方法(JwtTokenStore实现(。
@Bean
public TokenStore tokenStore() {
JwtTokenStore store = new JwtTokenStore(accessTokenConverter()) {
@Override
public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
// HERE
}
};
return store;
}