前几天有一个看我SpringCloudalibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwttoken失效掉,不允许使用旧token登录系统。我说:很简单呀,咱们直接无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。他说:别闹,你的每篇文章我都给你一键三连。我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloudalibaba项目。在正式开始之前,我们先来回顾一下oauth2中token的相关知识。知识回顾众所周知,在OAu
今天内容主要是解决一位粉丝提的问题:如何在jwt中添加用户的额外信息并在资源服务器中获取这些数据。涉及的知识点有以下三个:如何在返回的jwt中添加自定义数据如何在jwt中添加用户的额外数据,比如用户id、手机号码如何在资源服务器中取出这些自定义数据下面我们分别来看如何实现。如何在返回的jwt中添加自定义数据这个问题比较简单,只要按照如下两步即可:编写自定义token增强器package com.javadaily.auth.security;import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;im
概述在OAuth2体系中认证通过后返回的令牌信息分为两大类:不透明令牌(opaquetokens)和透明令牌(notopaquetokens)。不透明令牌就是一种无可读性的令牌,一般来说就是一段普通的UUID字符串。使用不透明令牌会降低系统性能和可用性,并且增加延迟,因为资源服务不知道这个令牌是什么,代表谁,需要调用认证服务器获取用户信息接口才知道这个令牌是谁。如下就是我们在资源服务器中的配置,需要指明认证服务器的接口地址。security: oauth2: resource: user-info-uri: http://localhost:5000/user/current