Spring Security OAuth2模块/oauth/token授权接口自定义返回结果

spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。
公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概记录一下怎么改造这个类来实现要求的业务逻辑。

一、利用Spring AOP方式

定义一个切面类处理TokenEndpoint的/oauth/token接口;

@Component
@Aspect
@Slf4j
public class TokenEndpointControllerAspect {
	@Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))")
    public Object handleControllerMethod(ProceedingJoinPoint joinPoint) throws Throwable {
        try {
            Object[] args = joinPoint.getArgs();
            Principal principal = (Principal) args[0];
            if (!(principal instanceof Authentication)) {
                throw new InsufficientAuthenticationException(
                        "There is no client authentication. Try adding an appropriate authentication filter.");
            }
            String clientId = getClientId(principal);
            Map<String, String> parameters = (Map<String, String>) args[1];
            String grantType = parameters.get(OAuth2Utils.GRANT_TYPE);
            if (!parameters.containsKey(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME)) {
                parameters.put(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME, SecurityConstants.DEF_ACCOUNT_TYPE);
            }

            //保存租户id
            TenantContextHolder.setTenant(clientId);
            Object proceed = joinPoint.proceed(args);
            if (SecurityConstants.AUTHORIZATION_CODE.equals(grantType)) {
                /*
                 如果使用 @EnableOAuth2Sso 注解不能修改返回格式,否则授权码模式可以统一改
                 因为本项目的 sso-demo/ss-sso 里面使用了 @EnableOAuth2Sso 注解,所以这里就不修改授权码模式的token返回值了
                 */
                return proceed;
            } else {
                ResponseEntity<OAuth2AccessToken> responseEntity = (ResponseEntity<OAuth2AccessToken>) proceed;
                OAuth2AccessToken body = responseEntity.getBody();
                return ResponseEntity
                        .status(HttpStatus.OK)
                        .body(Result.succeed(body));
            }
        } finally {
            TenantContextHolder.clear();
        }
    }
}

二、自定义Controller接口实现

简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;

@RestController
@RequestMapping("/oauth")
public class AuthorityController {

    @Autowire
    private TokenEndpoint tokenEndpoint;

    @PostMapping(value = "/login")
    public Result<LoginResp> login(@RequestBody LoginReq req) throws HttpRequestMethodNotSupportedException {
        //创建客户端信息,客户端信息可以写死进行处理,因为Oauth2密码模式,客户端双信息必须存在,所以伪装一个
        //如果不想这么用,需要重写比较多的代码
        //这里设定,调用这个接口的都是资源服务
        User clientUser = new User("resource-server", "12345678", new ArrayList<>());
        //生成已经认证的client
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(clientUser, null, new ArrayList<>());
        //封装成一个UserPassword方式的参数体
        Map<String, String> map = new HashMap<>();
        map.put("username", req.getUsername());
        map.put("password", req.getPassword());
        //授权模式为:密码模式
        map.put("grant_type", "password");

        //调用自带的获取token方法。
        OAuth2AccessToken resultToken = tokenEndpoint.postAccessToken(token, map).getBody();
        LoginResp resp = new LoginResp();
        resp.setAccessToken(resultToken.getValue())
                .setTokenType(resultToken.getTokenType())
                .setRefreshToken(resultToken.getRefreshToken().getValue())
                .setExpiresIn(resultToken.getExpiresIn())
                .setScope(resultToken.getScope())
                .setJti((String) resultToken.getAdditionalInformation().get("jti"));
        return Result.success(resp);
    }
}

你可能感兴趣的:(java,spring,could,spring,java,后端)