前面我们已经把基本的授权服务器弄好了,并能根据四种方式获取到token了。今天就再讲讲具体的一些东西。
今天要做的事情如下
1,管理用户数据
2,修改原生返回token的内容(令牌增强器)
3,tokenStore(令牌持久化接口,令牌存储介质)
管理用户数据
比方我们前一篇文中的用户名和密码是使用spring security auth2.0 默认产生的,那如果使用我们的一套用户体系怎么弄呢?我们这里先看一下增加几个账号怎么加?加的方式其实很简单,本身原来中就提供了内存式的userdetailService,数据库式的jdbcdetailservice
替换auth2.0中跟用户操作有关的类UserDetailsService,JdbcUserDetailService,InMemoryUserDetailsManager等相关类。大家有空可以去看一下这一块的代码,根据你的设置采用不同的userDetailService,相关的类还有如下

然后有一个最重要的方法是loadUserByUserName方法,如果现有的一些UserDetailService还是无法满足你们系统的业务需求的,那你可以自己写一个类实现UserDetailService接口,重新loadUserByUserName就可以了,auth2.0内部会自动使用你这个类。
回到原点,我们先讲一下内存式加账号的方式。只需要在我们的AuthServerConfig类中加如下代码
@Bean
protected UserDetailsService userDetailsService(){

本文介绍了如何在Spring Security OAuth2 中管理用户数据,包括内存和数据库方式的用户数据添加,以及如何自定义UserDetailsService。此外,还讨论了如何修改原生token的内容,通过创建CustomTokenEnhancer并集成到token增强链中。最后,探讨了不同类型的tokenStore,如InMemoryTokenStore和JTWTokenStore,并展示了JTWTokenStore的实现。
7817

被折叠的 条评论
为什么被折叠?



