我目前正在将授权服务器从旧的Spring Security OAuth2迁移到新的Spring Authorization Server。
看起来新的Spring Authorization Server在默认情况下生成JWT标记。
如果我不想使用JWT和Opaque,该怎么办?
是否可以生成与旧的Spring Security OAuth2相同的令牌?
顺便说一句,我也不知道什么类型的令牌旧Spring Security OAuth2生成...我是一个菜鸟在这里...任何想法是赞赏。
- 谢谢-谢谢
1条答案
按热度按时间mefy6pfw1#
您可以使用
OAuth2TokenGenerator生成所需的任何类型的令牌,尽管听起来您并没有考虑其他类型。Spring授权服务器支持
OAuth2TokenFormat.SELF_CONTAINED和OAuth2TokenFormat.REFERENCE作为类型,它们是分别具体Map到JWT和Opaque的高级类别。如果您对使用JWT不感兴趣,那么我建议使用Opaque。它的配置和使用都非常简单。如果您想使用另一种自包含格式,则需要对框架的许多方面进行自定义并使其正确,如果没有规范,这可能会很困难。我不记得旧项目支持哪些格式,但很可能是其中的一种或两种。