整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:



 

Java代码   收藏代码
  1.       /** 
  2.  * 根据token获取用户信息 
  3.  * @param accessToken 
  4.  * @return 
  5.  * @throws Exception 
  6.  */  
  7. @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.GET)  
  8. public ResponseVO getUserByToken(@PathVariable(value = "accessToken", required = true) String accessToken,@RequestHeader(value = "userId", required = true) Long userId) throws Exception {  
  9.     if(StringUtils.isEmpty(accessToken)){  
  10.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_REQ_CANNOT_EMPTY, null);  
  11.     }  
  12.       
  13.     OauthAccessToken oauthAccessToken = userMgrService.getOauthAccessToken(accessToken);  
  14.     if(null == oauthAccessToken){  
  15.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_OAUTH_ACCESSTOKEN_EMPTY, null);  
  16.     }  
  17.       
  18.     String userName = oauthAccessToken.getUserName();  
  19.     if (StringUtils.isEmpty(userName)) {  
  20.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_OAUTH_ACCESSTOKEN_EMPTY, null);  
  21.     }  
  22.       
  23.     return this.getUser(userName);  
  24. }  
  25.   
  26.        @RequestMapping(path = "/user/get/{userName}", method = RequestMethod.GET)  
  27. public ResponseVO getUser(@PathVariable(value = "userName") String userName) {  
  28.     Map<String, Object> returnData = null;  
  29.     try {  
  30.         User user = userMgrService.getUserByName(userName);  
  31.         if (null != user) {  
  32.             returnData = new HashMap<String, Object>();  
  33.             returnData.put("user", user);  
  34.             return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_SUCCESS, returnData);  
  35.         }  
  36.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_SYSTEM_ERROR, null);  
  37.     } catch (Exception e) {  
  38.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_SYSTEM_ERROR, null);  
  39.     }  
  40.       
  41. }  

 

我这里只是简单写了一些登出的代码,我们会在后面的文章中详细贴出所有代码供大家参考,而且会从创建数据库,到执行操作的每一个流程记录下来。

 

从现在开始,我这边会将近期研发的spring cloud微服务云架构的搭建过程和精髓记录下来,帮助更多有兴趣研发spring cloud框架的朋友,大家来一起探讨spring cloud架构的搭建过程及如何运用于企业项目。源码来源

Spring Cloud Security 为我们提供了 OAuth2 Client 和 OAuth2 Resource Server 的自动配置。我们可以通过在 Spring Boot 应用程序中添加以下依赖关系来使用它们: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-resource-server</artifactId> </dependency> ``` 这将添加 Spring Security 和 OAuth2 Client 和 OAuth2 Resource Server 的所有必需组件。 在配置文件中配置 OAuth2 客户端应用程序的详细信息,如下所示: ```yaml spring: security: oauth2: client: registration: github: client-id: *** client-secret: *** provider: github: authorization-uri: https://github.com/login/oauth/authorize token-uri: https://github.com/login/oauth/access_token user-info-uri: https://api.github.com/user user-name-attribute: login ``` 在这里,我们配置了一个名为“github”的 OAuth2 客户端应用程序,并提供了必要的详细信息,例如客户端 ID、客户端密钥和提供者详细信息。 我们可以使用 `@EnableOAuth2Sso` 注解启用单点登录SSO)支持。如果我们要使用 OAuth2 作为资源服务器,则可以使用 `@EnableResourceServer` 注解来启用资源服务器支持。 我们可以在需要保护的端点上使用 `@EnableOAuth2Sso` 或 `@EnableResourceServer` 注解来保护它们。例如,以下是一个使用 `@EnableResourceServer` 注解保护端点的示例: ```java @RestController @EnableResourceServer public class UserController { @GetMapping("/user") public Principal user(Principal principal) { return principal; } } ``` 这里,我们使用 `@EnableResourceServer` 注解启用资源服务器支持,并在 `/user` 端点上保护它。在这里,我们使用 `Principal` 对象返回当前经过身份验证的用户信息。 以上是 Spring Cloud Security 集成 OAuth2 的基本介绍,你可以根据需要进一步了解和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值