Conseils pour la mise en œuvre de la classe spring-oauth RandomValueProviderTokenServices

Question

Je dois mettre en œuvre la persistance du ressort oauth pour la classe RandomValueProviderTokenServices. La classe qui doit être stockée conformément aux méthodes protégées abstraites du RandomValueProviderTokenServices est OAuthProviderTokenImpl. cependant, cette classe contient une référence à l'interface Authentication qui a différentes implémentations.

Je suppose que les implémentations de ces méthodes ont été effectuées par tous ceux qui ont utilisé la bibliothèque spring-oauth pour leurs projets.

Existe-t-il une pratique courante pour atteindre cet objectif? (sans utiliser le Java construit le mécanisme de sérialisation).

Answer 1

Je travaille sur cela maintenant et je suis juste en train de stocker une référence à l'utilisateur dans la base de données en utilisant leur identifiant. Ensuite, je génère l'objet d'authentification basé sur cet objet utilisateur en utilisant ceci:

public Authentication getAuthentication(User user) { 

Object credentials = user.getUsername(); // the username of your user 
    GrantedAuthority[] authorities = {new GrantedAuthorityImpl(user.getRole().getName())}; // an array of their role names 

    UsernamePasswordAuthenticationToken auth = new UsernamePasswordAuthenticationToken(user, credentials, authorities); 
    auth.setDetails(user); 

    return auth; 
}