Spring security Spring Security OAuth+;春季会议
我正在使用SpringSecurityOAuth构建具有基于令牌的身份验证的应用程序(使用本文) 在下一步中,我想用token存储一些额外的数据。我决定,春季课程已经足够了。首先,它有Spring security Spring Security OAuth+;春季会议,spring-security,spring-security-oauth2,spring-session,Spring Security,Spring Security Oauth2,Spring Session,我正在使用SpringSecurityOAuth构建具有基于令牌的身份验证的应用程序(使用本文) 在下一步中,我想用token存储一些额外的数据。我决定,春季课程已经足够了。首先,它有HeaderHttpSessionStrategy(用户在自定义头中发送会话ID-X-Auth-Token),其次,它支持不同的存储(包括Redis-用于快速访问会话数据) Spring Security OAuth使用承载授权,这意味着我需要从HeaderHttpSessionStrategy创建子类,它将返回正
HeaderHttpSessionStrategy
(用户在自定义头中发送会话ID-X-Auth-Token
),其次,它支持不同的存储(包括Redis-用于快速访问会话数据)
Spring Security OAuth使用承载授权
,这意味着我需要从HeaderHttpSessionStrategy
创建子类,它将返回正确的会话ID(而不是从X-Auth-Token
)
因此,我的问题是:
使用OAutha的目的之一是使REST服务无状态,如果您想在令牌中添加附加数据,请考虑使用<代码> TokEnnHynsix >使用OAuth1的目的之一是使其余服务无状态,如果您想在令牌中添加附加数据,请考虑使用<代码> TokEnnHistor < /C>