用 spring security oauth2进行用户认证,如何更新Redis中的用户信息

最新推荐文章于 2024-09-09 22:34:06 发布
最新推荐文章于 2024-09-09 22:34:06 发布
阅读量8.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lost_abadan/article/details/80521134
版权
本文介绍如何使用Spring Security OAuth2实现用户认证流程。详细解释了如何通过配置获取access_token和refresh_token,并展示了如何自定义认证过程及验证用户信息的具体实现。
摘要由CSDN通过智能技术生成

用 spring security oauth2进行用户认证,首次登录后得到access_token和refresh_token,然后修改SecurityContextHolder.getContext().getAuthentication()中的Principal信息,但没有修改Redis中的数据,

oauth2配置:

@Override
protected void configure(HttpSecurity http) throws Exception
{
    http.requestMatchers().antMatchers(HttpMethod.OPTIONS, "/oauth/token").and().csrf().disable();
}

认证:

@Component
public class PasswdAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider
{
    @Autowired
    private LoginUserDetailsService loginUserDetailsService;


    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException
    {
  
        String UserName = authentication.getName();
        String Password = (String) authentication.getCredentials();

    }

    @Override
    protected UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException
    {
        UserDetails userDetails = null;
        String UserName = authentication.getName();
        String Password = (String) authentication.getCredentials();

        userDetails = (UserDetails) loginUserDetailsService.loadUserByUsername(UserName, Password);
        if (userDetails == null)
        {
            throw new UsernameNotFoundException("用户: " + username + " 验证失败.");
        }
        return userDetails;


    }
}

获取UserDetails:

public static SecuserEntity getUserInfo() {
    SecuserEntity secuserentity = null;
    try {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        Object principal = authentication == null ? null : authentication.getPrincipal();
        if (principal instanceof SecuserEntity) {
            secuserentity = (SecuserEntity) principal;
        }
    } catch (Exception e) {
    }
    return secuserentity;
}


                

        

        

    

  


    

      

        

            

              
                
                  Lost_abadan
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
spring cloud oauth2 替换用户信息

				
			

			

				

					有情怀的程序员的博客
				

				

					06-20
					
					5699
					
				

			

		

		

			
				
spring cloud 的oauth2认证,有一个用户认证服务auth,提供客户端的认证,由于oauth2有多种授权方式,不同的授权采用的方式就不一样了。

在实际业务,比如有个应用A,有自己的数据库A,需要auth授权后才能登陆,PC端登录的时候采用的是授权码模式,使用 @EnableOAuth2Sso 注解标记一个 WebSecurityConfigurerAdapter 类。当登录认...

			
		

	



                

            
              



	

		

			

				
					
oauth2 jwt token 返回accessToken对象携带用户字段信息

				
			

			

				

					Amy的博客
				

				

					06-30
					
					9140
					
				

			

		

		

			
				
oauth2 源码用户信息只返回用户名称,现有需求要求返回userId,只能重写某些方法,server端和client端都要修改:

方法一、结果:userId 封装在token,需要解析access_token才能看到,但是经测试发现,使用此方法之后refresh_token获取access_token时,自定义的字段都不见了,连自带的username也不见了,应该是要再重写refresh_...

			
		

	



              


  
              

                


	

		

			

				
					
如何更新redis存储的spring security oauth2认证后的token相关信息(用户信息等)

				
			

			

				

					记事本
				

				

					07-15
					
					5353
					
				

			

		

		

			
				
最近发现自己的工程,修改了UserDetails用户信息后,再用access_token获取用户信息后,发现总是获取的第一次登录时存储的信息,不是修改后的信息,后来才发现是没有更新redis的信息。
oauth2配置:


import org.springframework.beans.factory.annotation.Autowired;
import org.springfram...

			
		

	





	

		

			

				
					
SpringSecurity Context  获取 和 更改 当前用户信息的问题

					
最新发布

				
			

			

				

					weixin_55592317的博客
				

				

					09-09
					
					680
					
				

			

		

		

			
				
今天在做项目时遇到了一个问题,我需要获取当前用户的 ID。之前,前端并没有存储用户信息,我一直是在后端的service通过来获取用户信息,这个方法之前一直有效。然而,今天在另一个service调用时却无法获取到用户信息。经过详细排查,。但我当前的service是用于处理 MQTT 消息,这属于。因此,在异步线程无法从获取用户信息,只能另寻解决方案。

			
		

	



		

			
		



	

		

			

				
					
Spring Security OAuth 2.0:三、修改redis用户数据

				
			

			

				

					好幸运
				

				

					11-27
					
					793
					
				

			

		

		

			
				
请注意环境和业务场景类似

环境:springboot+security+OAuth 2.0(授权码模式)+redis+token

业务场景:用户登录,security认证授权成功,当用户请求某个资源后修改redis用户参数



疑问:因为需要更新redis参数,但是security自定义的redis参数太多了,手动改太麻烦,然后再各大群里问都得不到正确的答案(可能是提问方式不对);后来发现TokenStore接口,在接口有storeAccessToken、readAccessToken、rem.

			
		

	





	

		

			

				
					
springboot2 security-oauth2 搭建认证服务器、修改用户密码加密、修改用户权限认证

				
			

			

				

					u013595395的博客
				

				

					02-14
					
					2276
					
				

			

		

		

			
				
一、搭建认证服务器

新建一个springboot2项目,加入以下两个配置类就可以启动服务器



1. AuthorizationServerConfiguration

主要有3个配置方法

(1)这边取消两个api的访问限制,以及允许将客户端的id、密码直接写入form表单

-- 客户端不是用户,是指第三方网站。代码用client来代表客户端





(2)第二个方法,用来指定客户端的信息





(3)第三个方法用来配置token的存储位置





2.WebSecurityCon...

			
		

	





	

		

			

				
					
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息

				
			

			

				

					04-30
				

			

		

		

			
				
#大部分源码来自 @author lxg,类里面有作者信息
#本人在基础上整合与修改。
springboot_security_oauth2.0
add requeset:
add response:
{"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in":43051,"scope":"read"}
{"access_token":"25baa135-1fc3-48f3-892b-a4eddce08715","token_type":"bearer","refresh_token":"adb454ee-9a4b-4f65-a073-fc6c513a4bdd",

			
		

	





	

		

			

				
					
 spring security oauth2使用redis存储token

				
			

			

				

					weixin_34313182的博客
				

				

					12-09
					
					634
					
				

			

		

		

			
				
序
本文就来讲述一下spring security oauth2使用redis来存储token的配置及在redis的存储结构
maven
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artif...

			
		

	





	

		

			

				
					
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc

				
			

			

				

					04-01
				

			

		

		

			
				
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权

			
		

	





	

		

			

				
					
Spring Security OAuth2 实现登录互踢的示例代码

				
			

			

				

					08-19
				

			

		

		

			
				
在示例代码,我们使用了 Spring Security OAuth2 提供的 TokenEndpoint、TokenGranter、TokenServices 和 TokenStore 等组件,实现了用户单一终端的唯一性登录。通过重写 TokenServices 的 createAccessToken 方法...

			
		

	





	

		

			

				
					
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权

				
			

			

				

					03-20
				

			

		

		

			
				
综合上述技术,该项目构建了一套完整的微服务认证授权流程:用户通过Spring Security进行身份验证,然后通过OAuth2获取访问令牌,这个令牌在微服务之间传递以证明用户身份;Spring Cloud保证服务间的通信,而Redis则...

			
		

	





	

		

			

				
					
Spring Security动态更新已登录用户信息

				
			

			

				

					谅搁的博客
				

				

					06-09
					
					4512
					
				

			

		

		

			
				
记录 Spring Security如何动态更新已登录用户信息
/**
* 设置当前登录用户,保存 或 更新登录信息
 * 
 * @param userDetails
 */
public static void setLoginUser(UserDetails userDetails) {
	SecurityContextHolder.getContext().setAuthentication(
			new UsernamePasswordAuthenticationToken(userDetail

			
		

	





	

		

			

				
					
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)

				
			

			

				

					Tkzc_Yuan的博客
				

				

					12-24
					
					4688
					
				

			

		

		

			
				
解决jwt在密码发生改变后使原token失效的问题(伪)

			
		

	





	

		

			

				
					
SpringSecurity | spring security oauth2.0 配置源码分析(一)

				
			

			

				

					程序员阿康
				

				

					12-23
					
					4313
					
				

			

		

		

			
				
概述:

在微服务发展迅速的今天,认证授权独立成微服务已是一种趋势,不仅承担着整个系统访问入口的认证和授权,还要易于扩展,能更好的接入第三方服务。而当今Oauth2协议在认证授权领域大行其道,算是功能比较完整的权限协议标准了。spring security oauth2的整合方案应该广为应用,该系列博客就来分析其机制原理。 
 
oauth2的配置繁琐复杂,但是只要搞懂每个类的作用,整体来看,并不

			
		

	





	

		

			

				
					
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails

					
热门推荐

				
			

			

				

					单筱风的博客
				

				

					11-26
					
					1万+
					
				

			

		

		

			
				
1.问题引入
我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)")
使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。
SecurityContextHolder.getContext().getAuthentication().getPrincipal()
2.解决思路
查看登陆成功后是否保存了 Authen

			
		

	





	

		

			

				
					
Spring Security:身份验证令牌Authentication介绍与Debug分析

				
			

			

				

					写写平时的技术与感想
				

				

					05-23
					
					2533
					
				

			

		

		

			
				
它是接口的基类,使用此类的实现应该是不可变的(模板模式)。-- -- > // 权限列表 private final Collection < GrantedAuthority > authorities;// 存储有关身份验证请求的其他详细信息,可能是IP地址、证书序列号等 private Object details;// 是否已验证,默认为false private boolean authenticated = false;/*** 使用提供的权限列表创建一个身份验证令牌。

			
		

	





	

		

			

				
					
彻底解决spring security oauth2 自动续签token问题

				
			

			

				

					weixin_44330810的博客
				

				

					12-28
					
					4770
					
				

			

		

		

			
				
彻底解决spring security oauth2 自动续签token问题

			
		

	





	

		

			

				
					
spring security oauth2_如何应用 SpringSecurity & OAuth2自定义查询用户

				
			

			

				

					weixin_39650139的博客
				

				

					11-26
					
					235
					
				

			

		

		

			
				
SpringSecurity整合 OAuth2是开发者公认的 资源保护、 服务认证的最佳搭配伙伴,这对好基友一直在默默的守护着应用服务的安全,根据访问者的不同角色可以颗粒度控制到具体的接口,从而实现权限的细微划分。而 SpringSecurity框架在安全框架的队伍算是入门比较高的,虽然 Spring通过 SpringBoot进行了封装,但是使用起来还是有很多容易遗漏的配置,因为配置比...

			
		

	





	

		

			

				
					
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容

				
			

			

				

					qq_37436987的博客
				

				

					02-05
					
					2300
					
				

			

		

		

			
				
相信很多用了Spring Security的小伙伴在日常开发,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?

			
		

	





	

		

			

				
					
SpringSecurity OAuth2集成及Redis Token分发解决方案

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息: "OAuth2与SpringSecurity集成安全框架实现与Redis令牌分发机制"  OAuth2和SpringSecurity是当今流行的Java安全框架和技术标准,广泛应用于Web应用程序的权限管理和用户认证授权。本资源摘要将详细介绍...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值