spring security oauth2 停止维护,springAuthorizationServerConfigurerAdapter 已被弃用。现在想使用spring-authorization-server进行替换。但是我发现例如tokenstore没有直接可以替代的。我们项目是使用tokenstore实现的token用于代替spring-session。该如何解决?
新版的oauth2.1,绝大部分功能已经是AuthenticationProvider去实现的了
你说的是登录吗,spring security 认证成功的时候会生成session,然后颁发一个cookie给浏览器,那重写这部分代码就好了,也就是在认证成功的时候生成一个token返回,然后当有请求访问的时候首先去校验他请求头中的 token 信息,校验通过后给他放在上下文中,因为之后框架还要校验,
其次,tokenstore是指存储方式吧,oauth2中真正生成token的代码是tokenServices,所以实际上只要你重写了tokenservices,那么到底怎么存还不是你说了算