我有一个受
Spring spring OAuth2保护的Web Sesrvices,我可以使用http请求oauth / token获取访问令牌…

我有另一个要求：在java中生成访问令牌并使用以下方式验证用户：

SecurityContextHolder.getContext().setAuthentication(oauthToken);

为了通过此令牌访问Web服务.这是我的代码：

UserDetails user = (UserDetails)userService.getUserByUserName(userName);

    if (user == null) {
        throw new InvalidAuthorizationException("User " + userName + " was not found");
    } else {
         //TODO: how to create 'oauthToken' ?
         SecurityContextHolder.getContext().setAuthentication(oauthToken);

    }

我怎样才能做到这一点？

最佳答案 在您的情况下,最简单的解决方案是转到TokenEndpoint.java并模仿在postAccessToken方法中完成的调用.

请记住,访问令牌的创建由授权服务器负责,因此如果您在客户端执行此逻辑,则不建议这样做,并且不遵守RFC6749 – The OAuth 2.0 Authorization Framework.

请记住,在安全上下文中,您需要设置身份验证对象而不是令牌.令牌在身份验证中找到.