Spring boot - дополнительные требования JWT меняют поведение токена - PullRequest
Новая
       7

Spring boot - дополнительные требования JWT меняют поведение токена

0 голосов
/ 27 марта 2019

Я пытаюсь использовать токен JWT в проекте Spring Boot OAuth.

При базовой конфигурации сервера авторизации, выполненной таким образом 

@Configuration
@EnableAuthorizationServer
public class AuthServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authManager;

    @Autowired
    private TokenEnhancer tokenEnhancer;

    @Autowired
    private TokenStore tokenStore;

    @Autowired
    private AccessTokenConverter accessTokenConverter;

    private final Logger logger = LoggerFactory.getLogger(AuthServerConfiguration.class);

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer.allowFormAuthenticationForClients();
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints.tokenStore(tokenStore)

        .accessTokenConverter(accessTokenConverter)
                .authenticationManager(authManager);

    }
}

, если я пытаюсь получить токеня получаю правильный ответ 

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsidGVzdF9hcGkiXSwidXNlcl9uYW1lIjoiYWRtaW5AYWRtaW4uaXQiLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTUzNzI1NTk4LCJhdXRob3JpdGllcyI6WyJST0xFX0FETUlOIl0sImp0aSI6IjY1ZjNmZjQ0LTdlNTUtNGVlMS1hZDc4LTQyODFmZjEyY2E4MSIsImNsaWVudF9pZCI6InRlc3QifQ.8rXk3zzD9WUPhJ6Ehqot4tlkOWVJI0_NwNAdrsftNx0",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsidGVzdF9hcGkiXSwidXNlcl9uYW1lIjoiYWRtaW5AYWRtaW4uaXQiLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiYXRpIjoiNjVmM2ZmNDQtN2U1NS00ZWUxLWFkNzgtNDI4MWZmMTJjYTgxIiwiZXhwIjoxNTUzNzI1NTk4LCJhdXRob3JpdGllcyI6WyJST0xFX0FETUlOIl0sImp0aSI6IjlmNWViMmM0LTMzODMtNDlmMi05MTViLTJhNGNhZWZiNTA2ZiIsImNsaWVudF9pZCI6InRlc3QifQ.zTQZjrLMV5aJ7bkumvXWeh1npxVD-CDdldSwEsju3kk",
    "expires_in": 35999,
    "scope": "read write",
    "jti": "65f3ff44-7e55-4ee1-ad78-4281ff12ca81"
}

И это выглядит как правильный токен jwt (протестирован с jwt.io)

Теперь я хочу улучшить токен, поэтому я создал CustomTokenEnhancer 

public class CustomTokenEnhancer  implements TokenEnhancer{

@Autowired
private IUserService userService;

@Override
public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
    Map<String, Object> additionalInfo = new HashMap<>();

    User user = userService.findByEmail(authentication.getName());

    additionalInfo.put("userId", user.getUserId());

    ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(
              additionalInfo);
            return accessToken;
}

}

и добавил его в AuthorizationServer, поэтому метод configure теперь имеет вид 

@Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnhancer, (TokenEnhancer)accessTokenConverter));

        endpoints.tokenStore(tokenStore)
        .tokenEnhancer(tokenEnhancer)
                .authenticationManager(authManager);

    }

Здесь я настраиваю все функции JTW 

@Configuration
public class JWTConfig {

    @Bean
    public TokenEnhancer tokenEnhancer() {
        return new CustomTokenEnhancer();
    }

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(accessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("AAA");
        return converter;
    }

    @Bean
    @Primary
    public DefaultTokenServices tokenServices() {
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setTokenStore(tokenStore());
        defaultTokenServices.setSupportRefreshToken(true);
        return defaultTokenServices;
    }

}

После этогореализация, когда я запрашиваю токен, он выглядит как обычный access_token с дополнительными утверждениями, без JWT 

{
    "access_token": "cfc28147-10fe-4abb-bb0a-bdf79b452f82",
    "token_type": "bearer",
    "refresh_token": "81467402-8494-4d89-aa35-7345313f372a",
    "expires_in": 35999,
    "scope": "read write",
    "userId": 1
}

Есть что-то, что меняет природу токена при его расширении ...

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...