自定义spring security oauth /auth/token的返回内容格式

2024-08-24 14:48
文章标签 java 自定义 内容 spring 格式 token 返回 security auth oauth

本文主要是介绍自定义spring security oauth /auth/token的返回内容格式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧! 

AuthServerResponse
package com.zy.platform.auth.web;import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import lombok.Data;import java.io.Serializable;/*** @author javachen* @description response响应信息*/
@JsonSerialize(using = AuthServerResponseSerializer.class)
@Data
public class AuthServerResponse<T> implements Serializable {private Integer status;private String msg;private T data;}
AuthServerResponseSerializer
package com.zy.platform.auth.web;import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.std.StdSerializer;
import org.springframework.security.oauth2.common.OAuth2AccessToken;import java.io.IOException;/*** @author javachen* @description 序列化token返回格式*/
public class AuthServerResponseSerializer extends StdSerializer<AuthServerResponse> {public AuthServerResponseSerializer() {super(AuthServerResponse.class);}@Overridepublic void serialize(AuthServerResponse value, JsonGenerator gen, SerializerProvider provider) throws IOException {OAuth2AccessToken oAuth2AccessToken = (OAuth2AccessToken) value.getData();gen.writeStartObject();gen.writeNumberField("status", value.getStatus());gen.writeStringField("msg", value.getMsg());gen.writeObjectFieldStart("data");gen.writeStringField("access_token", oAuth2AccessToken.getValue());gen.writeStringField("token_type", oAuth2AccessToken.getTokenType());gen.writeStringField("refresh_token", oAuth2AccessToken.getRefreshToken().getValue());gen.writeNumberField("expires_in",oAuth2AccessToken.getExpiresIn());gen.writeStringField("scope",oAuth2AccessToken.getScope().toString());gen.writeStringField("userName",oAuth2AccessToken.getAdditionalInformation().get("userName").toString());gen.writeNumberField("userId",Integer.parseInt(oAuth2AccessToken.getAdditionalInformation().get("userId").toString()));gen.writeStringField("dataScope",oAuth2AccessToken.getAdditionalInformation().get("dataScope").toString());gen.writeNumberField("deptId",Integer.parseInt(oAuth2AccessToken.getAdditionalInformation().get("deptId").toString()));gen.writeStringField("dataScopeIds",oAuth2AccessToken.getAdditionalInformation().get("dataScopeIds").toString());//gen.writeStringField("clientId","");gen.writeEndObject();gen.writeEndObject();}
}

AuthTokenAspect

package com.zy.platform.auth.aspect;import com.zy.platform.auth.web.AuthServerResponse;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.ResponseEntity;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.stereotype.Component;/*** @author javachen* @description 切面控制oauth2返回格式*/
@Component
@Aspect
public class AuthTokenAspect {private Logger logger = LoggerFactory.getLogger(getClass());/// @Around是可以改变controller返回值的@Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))")public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {// 放行AuthServerResponse response = new AuthServerResponse();Object proceed = pjp.proceed();if (proceed != null) {ResponseEntity<OAuth2AccessToken> responseEntity = (ResponseEntity<OAuth2AccessToken>)proceed;OAuth2AccessToken body = responseEntity.getBody();if (responseEntity.getStatusCode().is2xxSuccessful()) {response.setStatus(200);response.setMsg("");response.setData(body);} else {response.setStatus(500);response.setMsg("");response.setData(body);}}return ResponseEntity.status(200).body(response);}
}

最终效果

这篇关于自定义spring security oauth /auth/token的返回内容格式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1102785

相关文章

Spring Boot @RestControllerAdvice全局异常处理最佳实践

Spring Boot @RestControllerAdvice全局异常处理最佳实践

《SpringBoot@RestControllerAdvice全局异常处理最佳实践》本文详解SpringBoot中通过@RestControllerAdvice实现全局异常处理,强调代码复用、统... 目录前言一、为什么要使用全局异常处理?二、核心注解解析1. @RestControllerAdvice2
阅读更多...
Spring IoC 容器的使用详解(最新整理)

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注
阅读更多...
Spring事务传播机制最佳实践

Spring事务传播机制最佳实践

《Spring事务传播机制最佳实践》Spring的事务传播机制为我们提供了优雅的解决方案,本文将带您深入理解这一机制,掌握不同场景下的最佳实践,感兴趣的朋友一起看看吧... 目录1. 什么是事务传播行为2. Spring支持的七种事务传播行为2.1 REQUIRED(默认)2.2 SUPPORTS2
阅读更多...
怎样通过分析GC日志来定位Java进程的内存问题

怎样通过分析GC日志来定位Java进程的内存问题

《怎样通过分析GC日志来定位Java进程的内存问题》:本文主要介绍怎样通过分析GC日志来定位Java进程的内存问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、GC 日志基础配置1. 启用详细 GC 日志2. 不同收集器的日志格式二、关键指标与分析维度1.
阅读更多...
Java进程异常故障定位及排查过程

Java进程异常故障定位及排查过程

《Java进程异常故障定位及排查过程》:本文主要介绍Java进程异常故障定位及排查过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、故障发现与初步判断1. 监控系统告警2. 日志初步分析二、核心排查工具与步骤1. 进程状态检查2. CPU 飙升问题3. 内存
阅读更多...
java中新生代和老生代的关系说明

java中新生代和老生代的关系说明

《java中新生代和老生代的关系说明》:本文主要介绍java中新生代和老生代的关系说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、内存区域划分新生代老年代二、对象生命周期与晋升流程三、新生代与老年代的协作机制1. 跨代引用处理2. 动态年龄判定3. 空间分
阅读更多...
Java设计模式---迭代器模式(Iterator)解读

Java设计模式---迭代器模式(Iterator)解读

《Java设计模式---迭代器模式(Iterator)解读》:本文主要介绍Java设计模式---迭代器模式(Iterator),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录1、迭代器(Iterator)1.1、结构1.2、常用方法1.3、本质1、解耦集合与遍历逻辑2、统一
阅读更多...
Java内存分配与JVM参数详解(推荐)

Java内存分配与JVM参数详解(推荐)

《Java内存分配与JVM参数详解(推荐)》本文详解JVM内存结构与参数调整,涵盖堆分代、元空间、GC选择及优化策略,帮助开发者提升性能、避免内存泄漏,本文给大家介绍Java内存分配与JVM参数详解,... 目录引言JVM内存结构JVM参数概述堆内存分配年轻代与老年代调整堆内存大小调整年轻代与老年代比例元空
阅读更多...
深度解析Java DTO(最新推荐)

深度解析Java DTO(最新推荐)

《深度解析JavaDTO(最新推荐)》DTO(DataTransferObject)是一种用于在不同层(如Controller层、Service层)之间传输数据的对象设计模式,其核心目的是封装数据,... 目录一、什么是DTO?DTO的核心特点:二、为什么需要DTO?(对比Entity)三、实际应用场景解析
阅读更多...
Java 线程安全与 volatile与单例模式问题及解决方案

Java 线程安全与 volatile与单例模式问题及解决方案

《Java线程安全与volatile与单例模式问题及解决方案》文章主要讲解线程安全问题的五个成因(调度随机、变量修改、非原子操作、内存可见性、指令重排序)及解决方案,强调使用volatile关键字... 目录什么是线程安全线程安全问题的产生与解决方案线程的调度是随机的多个线程对同一个变量进行修改线程的修改操
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2