混合彈簧安全OAuth2和Jose4j

Question

我想知道（在我嘗試沿着這條路徑實現somethign之前）關於一種方法。 假設我有一個完整的OAuth2系統（使用彈簧引導和彈簧雲，但不是彈簧雲安全）。迄今爲止，這項工作非常順利，並支持多種不同的授權類型。 我感興趣的是在某些特殊情況下手工創建JWT的可能性，然後在彈簧安全性下使用此令牌。 我看着jose4j，好像我應該可以使用它來代替系統的授權服務器部分。請注意，其目標是我必須創建一個通常由授權服務器生成的令牌。

Answer 1

你可能想看看TokenEnhancer或特別是JwtAccessTokenConverter。後者還提供了可以覆蓋的編碼/解碼方法，以使用自定義庫來對令牌進行編碼/解碼或添加自定義屬性。

注意：請務必檢查令牌的簽名！