SpringCloud微服务——基于security+oauth2的安全保护（七）：非JWT方式下获取登录人信息

在上一个文章中（JWT方式下获取登录人信息），介绍了在JWT方式下获取登录人信息的方式。这里再介绍使用jdbc和redis存储token的方式下，获取登录人信息。

授权服务改造

授权服务的改造很简单，因为要写的代码，在JWT方式下获取登录人信息中已经写了，所以，只需要在授权服务配置类OAuth2AuthorizationConfig中做一下调整：

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
	// @formatter:off
	......
	List<TokenEnhancer> tokenEnhancerList = new LinkedList<>();
	tokenEnhancerList.add(new CustomTokenEnhancer());
	if(JWT_SY_STORE.equalsIgnoreCase(tokenStore) || JWT_ASY_STORE.equalsIgnoreCase(tokenStore)) {
		tokenEnhancerList.add(accessTokenConverter());
	}
	// token生成方式
	TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
    tokenEnhancerChain.setTokenEnhancers(tokenEnhancerList);
	endpoints.tokenEnhancer(tokenEnhancerChain);
	// @formatter:on
}

调整的的地方就是，在TokenEnhancerChain中，加入我们自定义的配置类：CustomTokenEnhancer。如果是jwt方式的，那就再加一个token生成方式的配置类：accessTokenConverter。

资源服务改造

在资源服务的资源配置类：OAuth2ResourceConfig中，需要改造的方法是configure(ResourceServerSecurityConfigurer resources)。以前的else中，只有super.configure(resources);这样，会发现，我们自定义的一些信息，没有得到。究其原因是，这些信息是传过来了，但是没有保存下来。所以，这里的保存方式，和jwt一样，使用自定义的类：CustomerAccessTokenConverter。

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
	if (JWT_SY_STORE.equalsIgnoreCase(tokenStore) || JWT_ASY_STORE.equalsIgnoreCase(tokenStore)) {// 如果是jwt加密（对称和非对称）
		DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
		defaultTokenServices.setTokenStore(this.tokenStore());
		resources.tokenServices(defaultTokenServices);
	} else {
		ResourceServerTokenServices resourceServerTokenServices = resolveTokenServices();
		if (resourceServerTokenServices instanceof RemoteTokenServices) {
			((RemoteTokenServices) resourceServerTokenServices)
					.setAccessTokenConverter(new CustomerAccessTokenConverter());
			resources.tokenServices(resourceServerTokenServices);
		}
		super.configure(resources);
	}
}

在RemoteTokenServices类中，使用的是DefaultAccessTokenConverter，只要将这个替换为CustomerAccessTokenConverter就可以了。所以，resolveTokenServices()的方法的实现如下：

/***********************************************************************************************************************/
/***                                                                                                                 ***/
/*** 私有方法ResourceServerTokenServices、elementsEqual和findTarget，仿照ResourceServerConfiguration来写的 ***/
/***                                                                                                                 ***/
/***********************************************************************************************************************/
private ResourceServerTokenServices resolveTokenServices() {
	if (tokenServices == null || tokenServices.size() == 0) {
		return null;
	}
	if (tokenServices.size() == 1) {
		return tokenServices.values().iterator().next();
	}
	if (tokenServices.size() == 2) {
		// Maybe they are the ones provided natively
		Iterator<ResourceServerTokenServices> iter = tokenServices.values().iterator();
		ResourceServerTokenServices one = iter.next();
		ResourceServerTokenServices two = iter.next();
		if (elementsEqual(one, two)) {
			return one;
		}
	}
	return context.getBean(ResourceServerTokenServices.class);
}
private boolean elementsEqual(Object one, Object two) {
	// They might just be equal
	if (one == two) {
		return true;
	}
	Object targetOne = findTarget(one);
	Object targetTwo = findTarget(two);
	return targetOne == targetTwo;
}
private Object findTarget(Object item) {
	Object current = item;
	while (current instanceof Advised) {
		try {
			current = ((Advised) current).getTargetSource().getTarget();
		} catch (Exception e) {
			ReflectionUtils.rethrowRuntimeException(e);
		}
	}
	return current;
}

到此，就改造完成。获取用户信息的公用方法，和JWT方式下获取登录人信息中介绍的一样。