Spring Oauth2 重写 登录返回结果

项目中安全框架用的是 spring security + oauth2
返回结果大致是这样,不太符合我们的标准返回所以重新修改一下,加上其他逻辑

{
"access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
"token_type": "bearer",
"refresh_token": "xxxxxxxxxxxxxxxxxxxxxxxxxx",
"expires_in": 258611,
"scope": "read"
}

讨一个取巧的方式,使用restTemplate请求/oauth/token接口,获取的结果可以自由包装

private OAuth2AccessToken httpLogin(LoginREQ login) {

        MultiValueMap paramsMap = new LinkedMultiValueMap<>();
        paramsMap.set("username", login.getUsername());
        paramsMap.set("password", login.getPassword());
        paramsMap.set("client_id", !StringUtils.isNullOrEmpty(login.getClient_id()) ? login.getClient_id() : "browser");
        paramsMap.set("grant_type", !StringUtils.isNullOrEmpty(login.getGrant_type()) ? login.getGrant_type() : "password");
        // 构造头部信息
        HttpHeaders headers = new HttpHeaders();
        // 设置类型 "application/json;charset=UTF-8"
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
        HttpEntity> req = new HttpEntity(paramsMap, headers);
        //HTTP 请求登录接口
        String requestUrl = "http://" + applicationName + "/oauth/token";
        try {
            OAuth2AccessToken result = restTemplate.postForObject(requestUrl, req, OAuth2AccessToken.class, paramsMap);
            if (result != null) {
                return result;
            }
        } catch (Exception e) {
            log.error("登录失败");
            e.printStackTrace();
            throw ExceptionUtils.commonException("登录失败");
        }
        return null;
    }

===========================================结束,下面是废弃的,没走通==============================

Controller方法

    @Autowired
    private TokenEndpoint tokenEndPoint;
/**
     * 功能等同于 /oauth/token 获取的token
     * @return
     * @throws HttpRequestMethodNotSupportedException
     */
    @ApiOperation("登录 功能等同于 /oauth/token 获取的token,参数一致")
    @PostMapping("/login")
    public Result login(@Validated LoginREQ login) throws HttpRequestMethodNotSupportedException {
        Map parameters = new HashMap(8);
        parameters.put("client_id", !StringUtils.isNullOrEmpty(login.getClient_id())?login.getClient_id():"browser");
        parameters.put("grant_type", !StringUtils.isNullOrEmpty(login.getGrant_type())?login.getGrant_type():"password");
        parameters.put("username", login.getUsername());
        parameters.put("password", login.getPassword());

        ResponseEntity result = tokenEndPoint.postAccessToken(UserUtils.getAuthentication(), parameters);
        //其他逻辑
        //其他逻辑
        //其他逻辑

return 自定义返回 Result ;

请求参数类

@Api("登录参数")
@Accessors(chain = true)
@Data
public class LoginREQ {
    @NotBlank(message = "用户名不能为空")
    @ApiModelProperty("用户名")
    private String username;
    @NotBlank(message = "密码不能为空")
    @ApiModelProperty("密码")
    private String password;
    @ApiModelProperty("登录模式,默认 password")
    private String grant_type="password";
    @ApiModelProperty("客户端id,默认 browser")
    private String client_id="browser";
}

最关键在

tokenEndPoint. postAccessToken (UserUtils.getAuthentication(), parameters);
这个方法,这个将相当于内部RPC调用了一次登录接口,然后就可以根据返回数据就可以自由修改了

下面是org.springframework.security.oauth2.provider.endpoint.TokenEndpoint中部分代码;

image.png