Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现

import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class CustomTokenController {
 
    private final AuthorizationServerTokenServices tokenServices;
 
    public CustomTokenController(AuthorizationServerTokenServices tokenServices) {
        this.tokenServices = tokenServices;
    }
 
    @PostMapping("/custom/oauth/token")
    public OAuth2AccessToken getToken() {
        // 获取当前认证信息
        OAuth2Authentication authentication = tokenServices.getCurrentAuthentication();
 
        // 创建并返回自定义的OAuth2访问令牌
        OAuth2AccessToken customAccessToken = createCustomAccessToken(authentication);
        return customAccessToken;
    }
 
    private OAuth2AccessToken createCustomAccessToken(OAuth2Authentication authentication) {
        // 此处省略创建自定义OAuth2访问令牌的具体逻辑
        // 返回一个模拟的自定义OAuth2访问令牌
        return new OAuth2AccessToken() {
            // 实现必要的方法
        };
    }
}

这个代码实例展示了如何在Spring Security OAuth2框架中创建一个自定义的/oauth/token端点。它注入了AuthorizationServerTokenServices服务，该服务用于获取当前认证信息，并提供了一个模拟的自定义令牌创建逻辑。在实际应用中，你需要实现具体的令牌创建逻辑以满足自定义需求。