springsecurity中使access_token获取用户信息(tokenStore)

最新推荐文章于 2024-06-14 14:16:51 发布
最新推荐文章于 2024-06-14 14:16:51 发布
阅读量3.5k 收藏
点赞数 2
分类专栏: springsecurity token 用户信息 文章标签: java tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAN_789/article/details/111273538
版权

springsecurity中使access_token获取用户信息(tokenStore)

public class TokenUtil {
	/**
	 * 根据token获取用户名
	 *
	 *<hr>
	 * @author hanjidong
	 * @date 2020年12月16日 上午10:37:12
	 * @since 0.0.1
	 * @param access_token
	 * @return
	 * String
	 */
	public static SyswareUserDetails getUserNameByToken(String access_token) {
		try {
			//获取tokensotre对象
			InMemoryTokenStore tokenStore = (InMemoryTokenStore) SystemContext.getBean("tokenStore");
			OAuth2AccessToken readAccessToken = tokenStore.readAccessToken(access_token);
			if(readAccessToken == null){
				throw new IllegalArgumentException("token无效");
			}
			if(readAccessToken.isExpired()){
				throw new RuntimeException("token已过期");
			}
			OAuth2Authentication oAuth2Authentication = null;
			Field authenticationStore = tokenStore.getClass().getDeclaredField("authenticationStore");
			authenticationStore.setAccessible(true);
			Object authenticationStoreObj = authenticationStore.get(tokenStore);
			if (authenticationStoreObj instanceof ConcurrentHashMap) {
				ConcurrentHashMap<String, OAuth2Authentication> nticationStoreObjMap = (ConcurrentHashMap<String, OAuth2Authentication>) authenticationStoreObj;
				oAuth2Authentication = nticationStoreObjMap.get(access_token);
			}
			Object principal = oAuth2Authentication.getPrincipal();
			
			return (SyswareUserDetails) principal;
//			//获取存储用户名与token的map
//			// 暴力反射获取属性
//			Field declaredField = tokenStore.getClass().getDeclaredField("userNameToAccessTokenStore");
//			// 设置反射时取消Java的访问检查,暴力访问
//			declaredField.setAccessible(true);
//			Object nameObject = declaredField.get(tokenStore);
//			if (nameObject instanceof ConcurrentHashMap) {
//				ConcurrentHashMap<String, Collection<OAuth2AccessToken>> usernameTokenMap = (ConcurrentHashMap<String, Collection<OAuth2AccessToken>>) nameObject;
//				Set<Entry<String, Collection<OAuth2AccessToken>>> entrySet = usernameTokenMap.entrySet();
//				for (Entry<String, Collection<OAuth2AccessToken>> entry : entrySet) {
//					Collection<OAuth2AccessToken> value = entry.getValue();
//					for (OAuth2AccessToken oAuth2AccessToken : value) {
//						if (oAuth2AccessToken.getValue().equals(access_token)) {
//							return entry.getKey().split(":")[1];
//						}
//					}
//				}
//			}
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage());
		}
	}
}

@Component
public class SystemContext implements ApplicationContextAware{
	/**
     * 上下文对象实例
     */
    private static ApplicationContext applicationContext;

    @SuppressWarnings("static-access")
	@Autowired
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    }
    /**
     * 获取applicationContext
     * @return
     */
    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }
    /**
     * 通过name获取 Bean.
     * @param name
     * @return
     */
    public static Object getBean(String name){
        return getApplicationContext().getBean(name);
    }

    /**
     * 通过class获取Bean.
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> T getBean(Class<T> clazz){
        return getApplicationContext().getBean(clazz);
    }

    /**
     * 通过name,以及Clazz返回指定的Bean
     * @param name
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> T getBean(String name,Class<T> clazz){
        return getApplicationContext().getBean(name, clazz);
    }
}

 

H愚公移山H
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
LP1325308489的博客
08-19 1201
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、password <span style="color:#000000"><code><spa
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 3851
loadUserByUsername携带多个参数
微信开发——网页授权access_token与全局access_token获取用户信息的接口
二萌偏的博客
01-30 1万+
最近开始接触微信公众号开发。在这里进行一个知识点的记录:网页授权access_token与全局access_token获取用户信息的接口。 1、网页授权access_token:微信网页授权是通过OAuth2.0机制实现的。在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证——网页授权access_token。通过网页授权access_token可以进行授权后接口调用,如获取
基于springSecurity的双token机制(accesToken,refreshToken)以及如何刷新token
最新发布
AllenLuoYi的博客
06-14 1031
核心功能概要: 通过加密算法创建一个用户:1.代码整体结构: 2.所需依赖: 3.UserDetailServiceImpl拦截用户登陆:4.所需工具类4.1ApplicationContextUtils: 4.2JwtUtils:4.3ResponseResult4.4ResponseStatus4.5RsaUtils:4.6.SecurityContextUtil5.SecurityConfig:6.LoginSuccessHandler登陆成功处理器:7.RequestAuthenticationFi
第三十二章:如何获取SpringBoot项目的applicationContext对象
weixin_34067102的博客
11-15 210
ApplicationContext对象是Spring开源框架的上下文对象实例,在项目运行时自动装载Handler内的所有信息到内存。传统的获取方式有很多种,不过随着Spring版本的不断迭代,官方也慢慢的不建议使用部分方式。下面我简单介绍一种Spring官方推荐使用的方式! 本章目标基于SpringBoot平台完成ApplicationContext对象的获取,并通过实例手动获取Spring管理...
springsecurity-oauth2令牌 access_token验证
clonetx的博客
06-21 4224
springsecurity oauth2 令牌access_token验证源码分析
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 4194
解密token获取用户信息
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
security+oauth2 在进行资源访问的时候报错401,无效的access_token错误
weixin_44530390的博客
08-03 6453
参考资料:不分先后 https://my.oschina.net/caidenpan/blog/2978811 https://www.cnblogs.com/hellxz/p/12044482.html https://www.cnblogs.com/hellxz/p/12044482.html 首先,我大致说下我情况的背景: 是一个简但的springcloud项目, 采用的Eureka+zuul+fegin 认证授权采用的security+oauth2 spring-cloud版本Hoxton.SR6
Spring cloud oauth2.0 access_token 永不失效设置方法
weixin_30879169的博客
09-05 676
在AuthorizationServerConfigurerAdapter,重写一个TokenServices,注意这里的@Primary 非常重要,否则会有3个同类型的Bean,无法注入,会抛出以下异常 org.springframework.beans.factory.NoUniqueBeanDefinitionException: No qualifying bean of t...
oauth2 java 获取token_springSecurity + OAuth2 获取Token流程分析以及增加协议授权模式...
weixin_33726568的博客
02-19 343
packagecom.lpw.CustomerSecurity;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuratio...
用refresh token获取access tokenspringboot框架中的实例
magasea
07-23 3708
用refresh token获取access tokenspringboot框架中的实例 springboot 上代码 @Configuration @EnableAuthorizationServer @Slf4j public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter ...
整合spring cloud云架构 - 根据token获取用户信息
weixin_33912445的博客
07-04 383
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot(六)基于token快速获取用户登录信息
lizc_lizc的博客
08-11 3万+
文章目录学习内容编写代码改造代码 学习内容 通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。 编写代码 新建LoginUser实体类,用于存储登录用户信息。 public class LoginUser { private Long id; private String username; // 省略get、...
Spring Security oAuth2.0设置access_token和refresh_token的有效时长
崔向阳@李晓的博客
07-04 1万+
oAuth2.0中access_token默认有效时长为12个小时,refresh_token默认时长为30天。在实际运用中需要根据需求设置有效时长。 在AuthorizationServerConfigurerAdapter,重写一个TokenServices, @Override public void configure(AuthorizationServerEndpo...
SpringSecurity之OAuth2 令牌accessToken的生成过程
clonetx的博客
05-20 8633
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
Spring Security 实战干货:OAuth2登录获取Token的核心逻辑
程序猿DD
02-23 859
作者 |码农小胖哥来源 |https://mp.weixin.qq.com/s/zdTBdSVunqwVGx-spHjLjw1. 前言在上一篇Spring Security 实战干货:...
access_token取得用户信息
lvyongyi_2010的专栏
08-12 1072
class AccessTokenAuthentication {     /*      * Get the access token.      *      * @param string $grantType    Grant type.      * @param string $scopeUrl     Application Scope URL.      * @para
Spring security oauth2 authorization server 0.3.1 如何在token里添加用户信息
06-03
Spring Security OAuth2 Authorization Server 0.3.1中,可以通过实现TokenEnhancer接口来向Access Token中添加用户信息。具体步骤如下: 1. 创建一个类,实现TokenEnhancer接口,例如: ```java public class CustomTokenEnhancer implements TokenEnhancer { @Override public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) { Map<String, Object> additionalInfo = new HashMap<>(); additionalInfo.put("user_name", authentication.getName()); ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo); return accessToken; } } ``` 上述代码中,我们向Access Token的附加信息中添加了一个名为"user_name"的键值对,它的值为当前用户的用户名。 2. 在Authorization Server配置类中,设置TokenEnhancer,例如: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsService(userDetailsService) .tokenStore(tokenStore()) .tokenEnhancer(tokenEnhancer()); } @Bean public TokenEnhancer tokenEnhancer() { return new CustomTokenEnhancer(); } // ... } ``` 在上述代码中,我们通过调用tokenEnhancer()方法来设置TokenEnhancer,它使用我们自定义的CustomTokenEnhancer类。 3. 在调用/token接口时,通过获取Access Token的响应内容,可以看到"user_name"键值对的值已经被添加到Access Token的附加信息中。 以上就是向Access Token中添加用户信息的步骤。需要注意的是,如果要添加更多的用户信息,只需要在CustomTokenEnhancer类的enhance()方法中继续向additionalInfo中添加键值对即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值