整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

最新推荐文章于 2023-04-04 19:55:04 发布
最新推荐文章于 2023-04-04 19:55:04 发布
阅读量4.9k 收藏 2
点赞数 1
文章标签: Spring Boot Spring Cloud java spring Spring Cloud Config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40354025/article/details/78485457
版权

上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:



 

Java代码   收藏代码
  1.       /** 
  2.  * 根据token获取用户信息 
  3.  * @param accessToken 
  4.  * @return 
  5.  * @throws Exception 
  6.  */  
  7. @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.GET)  
  8. public ResponseVO getUserByToken(@PathVariable(value = "accessToken", required = true) String accessToken,@RequestHeader(value = "userId", required = true) Long userId) throws Exception {  
  9.     if(StringUtils.isEmpty(accessToken)){  
  10.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_REQ_CANNOT_EMPTY, null);  
  11.     }  
  12.       
  13.     OauthAccessToken oauthAccessToken = userMgrService.getOauthAccessToken(accessToken);  
  14.     if(null == oauthAccessToken){  
  15.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_OAUTH_ACCESSTOKEN_EMPTY, null);  
  16.     }  
  17.       
  18.     String userName = oauthAccessToken.getUserName();  
  19.     if (StringUtils.isEmpty(userName)) {  
  20.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_OAUTH_ACCESSTOKEN_EMPTY, null);  
  21.     }  
  22.       
  23.     return this.getUser(userName);  
  24. }  
  25.   
  26.        @RequestMapping(path = "/user/get/{userName}", method = RequestMethod.GET)  
  27. public ResponseVO getUser(@PathVariable(value = "userName") String userName) {  
  28.     Map<String, Object> returnData = null;  
  29.     try {  
  30.         User user = userMgrService.getUserByName(userName);  
  31.         if (null != user) {  
  32.             returnData = new HashMap<String, Object>();  
  33.             returnData.put("user", user);  
  34.             return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_SUCCESS, returnData);  
  35.         }  
  36.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_SYSTEM_ERROR, null);  
  37.     } catch (Exception e) {  
  38.         return UserResponseCode.buildEnumResponseVO(UserResponseCode.RESPONSE_CODE_SYSTEM_ERROR, null);  
  39.     }  
  40.       
  41. }  

 

我这里只是简单写了一些登出的代码,我们会在后面的文章中详细贴出所有代码供大家参考,而且会从创建数据库,到执行操作的每一个流程记录下来。

 

从现在开始,我这边会将近期研发的spring cloud微服务云架构的搭建过程和精髓记录下来,帮助更多有兴趣研发spring cloud框架的朋友,大家来一起探讨spring cloud架构的搭建过程及如何运用于企业项目。源码来源

阿狸superman
关注
SpringCloud+SpringBoot+SSO单点登录OAuth2.0 根据token获取用户信息(4)
m0_46411313的博客
06-10 714
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: Java代码 /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.G
spring cloud 单点登录
03-26
这是一个spring cloud单点登录例子程序,使用redis存储session
Spring+ Spring cloud + SSO单点登录应用认证
weixin_33941350的博客
09-19 74
之前的文章中有介绍spring cloud sso集成的方案,也做过spring + jwt + redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台,设计如下: 数据库设计: DROP TABLE IF EXISTS `sso_app_apply`; CREATE...
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 769
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
SpringCloud入门 —— SSO 单点登录
~~~~~~~BUG FLY~~~~~~~~~
11-29 5491
前言 本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。 一、SSO单点登录是什么? 单点登录简介 单点登录SSO (Single Sign On) 在多个系统中,在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单系统登录 在之前我们做的单系统登录,它的核心是Cookie,Cookie携带会话id在浏览器与服务器之间维护会话状态。 Cookie 和 Session 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息
SpringCloud系列——SSO 单点登录【转】
nikyae的博客
01-18 385
SpringCloud系列——SSO 单点登录
整合spring cloud架构 - SSO单点登录OAuth2.0登录认证(1)
iteye_3750的博客
07-01 290
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,保护受保护的资源 use
整合spring cloud架构 - SSO单点登录OAuth2.0登录流程(2)
springML的博客
07-05 531
上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的登录认证):上面的图很清楚的描述了当前登录login的流程,现在我们针对于login做成相关的微服务,解析如下:请求方式:POST服务URL: http://localhost:8080/user/l...
SpringCloud+SpringBoot+SSO单点登录OAuth2.0登录认证(1)
m0_46411313的博客
06-10 916
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,保护受保护的资源 use
使用spring oauth2框架获取当前登录用户信息的实现代码
08-18
主要介绍了使用spring oauth2框架获取当前登录用户信息的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringCloud实现SSO 单点登录的示例代码
08-26
作为分布式项目,单点登录是必不可少的,这篇文章主要介绍了SpringCloud实现SSO 单点登录的示例代码,非常具有实用价值,需要的朋友可以参考下
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Oauth2获取用户基本信息JAVA
08-07
微信基于Oauth2获取用户基本信息,保证可用。
SpringCloud微服务——基于security+oauth2的安全保护(六):JWT方式下获取登录人信息
fyk的博客
08-14 4481
文章目录添加额外的信息授权服务改造添加CustomTokenEnhancer类:授权服务配置类:OAuth2AuthorizationConfig改造资源服务改造新增CustomerAccessTokenConverter类:资源服务配置类改造:OAuth2ResourceConfig公共方法 在使用JWT存储token的时候,由于授权服务把token给了资源服务之后,资源服务就不会再访问授权服务...
SpringSecurity +oauth2获取当前登录用户(二)
ytyDaMoTou的博客
03-17 4129
注意,如果访问不通过,需要在资源配置类中将用户访问接口添加到资源配置。但是,通过运行会发现principal的值只是。.java类中编写测试入口方法。类,将以上配置类引用到方法。1 先获取token
Oauth2.0 单点登录 + 第三方授权认证】用户认证、授权模式
酷奇的博客
04-04 2891
用户在访问每个微服务时,都需要验证身份信息,如果每一个微服务都登录一次就太麻烦了。因而用户在一个微服务系统中登录后,不用登录也可以访问其他微服务,这个功能就叫单点登录 。简单来说就是**用户只需要登录一个微服务系统就可以免登录访问其他微服务系统**
spring cloud整合spring security oauth2时允许Get请求获得令牌
无名剑
04-10 1817
实现AuthorizationServerConfigurerAdapter,进行认证配置 开启允许客户端表单认证 配置TokenEndpoint(令牌端点)允许的请求方法 源码片段 @Configuration @EnableAuthorizationServer protected class AuthorizationServerConfiguration extends Au...
应用系统基于OAuth2实现单点登录的解决方案
01-29 6436
基于OAuth2的认证方式包含四种,其中单点登录最常用的是授权码模式。应用系统与oauth2集成实现单点登录,关键的步骤包括:统一用户数据源、集成oahtu2认证服务,改造应用系统登录逻辑和注销逻辑。
springcloud 整合 oauth2.0
最新发布
05-11
Spring Cloud Security 为我们提供了 OAuth2 Client 和 OAuth2 Resource Server 的自动配置。我们可以通过在 Spring Boot 应用程序中添加以下依赖关系来使用它们: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-resource-server</artifactId> </dependency> ``` 这将添加 Spring Security 和 OAuth2 Client 和 OAuth2 Resource Server 的所有必需组件。 在配置文件中配置 OAuth2 客户端应用程序的详细信息,如下所示: ```yaml spring: security: oauth2: client: registration: github: client-id: *** client-secret: *** provider: github: authorization-uri: https://github.com/login/oauth/authorize token-uri: https://github.com/login/oauth/access_token user-info-uri: https://api.github.com/user user-name-attribute: login ``` 在这里,我们配置了一个名为“github”的 OAuth2 客户端应用程序,并提供了必要的详细信息,例如客户端 ID、客户端密钥和提供者详细信息。 我们可以使用 `@EnableOAuth2Sso` 注解启用单点登录SSO)支持。如果我们要使用 OAuth2 作为资源服务器,则可以使用 `@EnableResourceServer` 注解来启用资源服务器支持。 我们可以在需要保护的端点上使用 `@EnableOAuth2Sso` 或 `@EnableResourceServer` 注解来保护它们。例如,以下是一个使用 `@EnableResourceServer` 注解保护端点的示例: ```java @RestController @EnableResourceServer public class UserController { @GetMapping("/user") public Principal user(Principal principal) { return principal; } } ``` 这里,我们使用 `@EnableResourceServer` 注解启用资源服务器支持,并在 `/user` 端点上保护它。在这里,我们使用 `Principal` 对象返回当前经过身份验证的用户信息。 以上是 Spring Cloud Security 集成 OAuth2 的基本介绍,你可以根据需要进一步了解和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值