项目中安全框架用的是 spring security + oauth2
返回结果大致是这样,不太符合我们的标准返回所以重新修改一下,加上其他逻辑
{
"access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
"token_type": "bearer",
"refresh_token": "xxxxxxxxxxxxxxxxxxxxxxxxxx",
"expires_in": 258611,
"scope": "read"
}
讨一个取巧的方式,使用restTemplate请求/oauth/token接口,获取的结果可以自由包装
private OAuth2AccessToken httpLogin(LoginREQ login) {
MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>();
paramsMap.set("username", login.getUsername());
paramsMap.set("password", login.getPassword());
paramsMap.set("client_id", !StringUtils.isNullOrEmpty(login.getClient_id()) ? login.getClient_id() : "browser");
paramsMap.set("grant_type", !StringUtils.isNullOrEmpty(login.getGrant_type()) ? login.getGrant_type() : "password");
// 构造头部信息
HttpHeaders headers = new HttpHeaders();
// 设置类型 "application/json;charset=UTF-8"
headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
HttpEntity<MultiValueMap<String, String>> req = new HttpEntity(paramsMap, headers);
//HTTP 请求登录接口
String requestUrl = "http://" + applicationName + "/oauth/token";
try {
OAuth2AccessToken result = restTemplate.postForObject(requestUrl, req, OAuth2AccessToken.class, paramsMap);
if (result != null) {
return result;
}
} catch (Exception e) {
log.error("登录失败");
e.printStackTrace();
throw ExceptionUtils.commonException("登录失败");
}
return null;
}
===========================================结束,下面是废弃的,没走通==============================
Controller方法
@Autowired
private TokenEndpoint tokenEndPoint;
/**
* 功能等同于 /oauth/token 获取的token
* @return
* @throws HttpRequestMethodNotSupportedException
*/
@ApiOperation("登录 功能等同于 /oauth/token 获取的token,参数一致")
@PostMapping("/login")
public Result login(@Validated LoginREQ login) throws HttpRequestMethodNotSupportedException {
Map<String, String> parameters = new HashMap<String, String>(8);
parameters.put("client_id", !StringUtils.isNullOrEmpty(login.getClient_id())?login.getClient_id():"browser");
parameters.put("grant_type", !StringUtils.isNullOrEmpty(login.getGrant_type())?login.getGrant_type():"password");
parameters.put("username", login.getUsername());
parameters.put("password", login.getPassword());
ResponseEntity<OAuth2AccessToken> result = tokenEndPoint.postAccessToken(UserUtils.getAuthentication(), parameters);
//其他逻辑
//其他逻辑
//其他逻辑
return 自定义返回 Result ;
请求参数类
@Api("登录参数")
@Accessors(chain = true)
@Data
public class LoginREQ {
@NotBlank(message = "用户名不能为空")
@ApiModelProperty("用户名")
private String username;
@NotBlank(message = "密码不能为空")
@ApiModelProperty("密码")
private String password;
@ApiModelProperty("登录模式,默认 password")
private String grant_type="password";
@ApiModelProperty("客户端id,默认 browser")
private String client_id="browser";
}
最关键在
tokenEndPoint. postAccessToken (UserUtils.getAuthentication(), parameters);
这个方法,这个将相当于内部RPC调用了一次登录接口,然后就可以根据返回数据就可以自由修改了
下面是org.springframework.security.oauth2.provider.endpoint.TokenEndpoint中部分代码;
image.png
