spring-security - Spring oauth2授权服务器在令牌中添加角色用户

问题描述

我使用 spring-security-oauth2-authorization-server (v. 0.2.0) 来实现我的授权服务器。我希望用户角色在令牌中，是否可以添加它们？喜欢？

谢谢

标签： spring-securityoauth-2.0

我通过添加以下bean解决了这个问题

@Bean
OAuth2TokenCustomizer<JwtEncodingContext> jwtCustomizer() {
    return context -> {
        if (context.getTokenType() == OAuth2TokenType.ACCESS_TOKEN.getValue()) {
            Authentication principal = context.getPrincipal();
            Set<String> authorities = principal.getAuthorities().stream()
                    .map(GrantedAuthority::getAuthority)
                    .collect(Collectors.toSet());
            context.getClaims().claim("user-authorities", authorities);
        }
    };
}

spring-security - Spring oauth2授权服务器在令牌中添加角色用户

问题描述

解决方案

推荐阅读