Spring security Spring Security OAuth+；春季会议_Spring Security_Spring Security Oauth2_Spring Session

Spring security Spring Security OAuth+；春季会议

spring-security

Spring security Spring Security OAuth+；春季会议,spring-security,spring-security-oauth2,spring-session,Spring Security,Spring Security Oauth2,Spring Session,我正在使用SpringSecurityOAuth构建具有基于令牌的身份验证的应用程序（使用本文）在下一步中，我想用token存储一些额外的数据。我决定，春季课程已经足够了。首先，它有HeaderHttpSessionStrategy（用户在自定义头中发送会话ID-X-Auth-Token），其次，它支持不同的存储（包括Redis-用于快速访问会话数据） Spring Security OAuth使用承载授权，这意味着我需要从HeaderHttpSessionStrategy创建子类，它将返回正

我正在使用SpringSecurityOAuth构建具有基于令牌的身份验证的应用程序（使用本文）

在下一步中，我想用token存储一些额外的数据。我决定，春季课程已经足够了。首先，它有

HeaderHttpSessionStrategy

（用户在自定义头中发送会话ID-

X-Auth-Token

），其次，它支持不同的存储（包括Redis-用于快速访问会话数据）

Spring Security OAuth使用

承载授权

，这意味着我需要从

HeaderHttpSessionStrategy

创建子类，它将返回正确的会话ID（而不是从

X-Auth-Token

）

因此，我的问题是：

如何在SpringSecurityOAuth中钩住登录成功方法，并在此时使用提供的ID（ID==新生成的令牌）创建会话

如何连接注销方法

在这种情况下使用Spring会话是否正确？若否，有何选择

使用OAutha的目的之一是使REST服务无状态，如果您想在令牌中添加附加数据，请考虑使用<代码> TokEnnHynsix >使用OAuth1的目的之一是使其余服务无状态，如果您想在令牌中添加附加数据，请考虑使用<代码> TokEnnHistor < /C>