Spring boot oauth2 - 访问令牌太长

Posted 2023-02-27

【中文标题】Spring boot oauth2 - 访问令牌太长

【英文标题】：Spring boot oauth2 - Access token too long

【发布时间】：2018-05-03 11:51:12

【问题描述】：

我有一个项目用户 java spring boot 和 oauth2。访问令牌太长。 如何设置访问令牌的长度。感谢您的帮助

【问题讨论】：

在您在问题中提供更多详细信息之前，我认为您不会得到另一个答案。我的回答符合到目前为止所描述的问题。我怀疑有人会花时间回答只是为了让你告诉他们，你不使用 X 而是使用 Y 来完成任务 Z。

【参考方案1】：

我假设您主要使用默认配置，因此 DefaultTokenServices 构建您的访问令牌。

由于 spring 是完全开源的，您可以轻松查看他们的代码并找到 this 行：

DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(UUID.randomUUID().toString());

没有选项可以指定访问令牌的长度。一种选择是自己实现令牌服务并以您想要的方式创建访问令牌。

已经有another question 询问如何创建自定义 oauth2 令牌。也许这可以帮助你做到这一点。

但在自己实现时要小心，因为这实际上是您的安全令牌。如果它很弱，则您的身份验证很弱。

【讨论】：

是的，我明白了，如果正常，oauth2 访问令牌是 UUID 随机数，但我添加 JWT 令牌和密钥库 :)）它使访问令牌太长。

这将是一个值得在您的问题中提及的信息；）

现在，令牌太长是什么意思？你的意思是它不适合某个地方？