spring-security 新的Spring授权服务器可以生成除JWT和Opaque之外的令牌吗?

7cwmlq89  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(261)

我目前正在将授权服务器从旧的Spring Security OAuth2迁移到新的Spring Authorization Server
看起来新的Spring Authorization Server在默认情况下生成JWT标记。
如果我不想使用JWT和Opaque,该怎么办?
是否可以生成与旧的Spring Security OAuth2相同的令牌?
顺便说一句,我也不知道什么类型的令牌旧Spring Security OAuth2生成...我是一个菜鸟在这里...任何想法是赞赏。

  • 谢谢-谢谢
mefy6pfw

mefy6pfw1#

您可以使用OAuth2TokenGenerator生成所需的任何类型的令牌,尽管听起来您并没有考虑其他类型。
Spring授权服务器支持OAuth2TokenFormat.SELF_CONTAINEDOAuth2TokenFormat.REFERENCE作为类型,它们是分别具体Map到JWT和Opaque的高级类别。如果您对使用JWT不感兴趣,那么我建议使用Opaque。它的配置和使用都非常简单。
如果您想使用另一种自包含格式,则需要对框架的许多方面进行自定义并使其正确,如果没有规范,这可能会很困难。我不记得旧项目支持哪些格式,但很可能是其中的一种或两种。

相关问题