【Spring Security Oauth2】构建资源服务器(三):自定义身份认证不通过和权限验证不通过响应返回数据

最新推荐文章于 2024-03-21 17:06:39 发布
最新推荐文章于 2024-03-21 17:06:39 发布
阅读量4.5k 收藏 1
点赞数
文章标签: spring spring boot spring cloud 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_csdn/article/details/123498258
版权

一、环境准备

【Spring Security Oauth2】构建资源服务器(一):构建服务

二、默认响应数据和自定义响应数据对比

1、默认响应数据

  • 请求头中未传入token
    在这里插入图片描述
  • 请求头中传入错误token
    在这里插入图片描述
  • 请求头中传入正确token,但是该token没有该接口的权限在这里插入图片描述

2、自定义响应数据

  • 请求头中未传入token
    在这里插入图片描述

  • 请求头中传入错误token
    在这里插入图片描述

  • 请求头中传入正确token,但是该token没有该接口的权限
    在这里插入图片描述

三、代码修改

1、新增UserAccessDeniedHandler类和UserAuthenticationEntryPoint类,分别实现AccessDeniedHandler接口和AuthenticationEntryPoint接口。

package com.cyun.sys.config.access;

import com.cyun.core.result.HttpStatus;
import com.cyun.core.result.ResultVO;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 用来解决认证过的用户访问无权限资源时的异常
 *
 * @author panfu.he
 */
@Component
public class UserAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException {
        httpServletResponse.setContentType("text/json;charset=utf-8");
        httpServletResponse.getWriter().print(ResultVO.error(HttpStatus.SC_UNAUTHORIZED, "访问权限认证未通过!!!"));
    }
}


package com.cyun.sys.config.access;

import com.cyun.core.result.HttpStatus;
import com.cyun.core.result.ResultVO;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 用来解决匿名用户访问token验证失败时的异常
 *
 * @author panfu.he
 */
@Component
public class UserAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException {
        httpServletResponse.setContentType("text/json;charset=utf-8");
        httpServletResponse.getWriter().print(ResultVO.error(HttpStatus.SC_PROXY_AUTHENTICATION_REQUIRED, "身份认证失败!!!"));
    }
}

2、修改ResourceServerConfig类的configure(ResourceServerSecurityConfigurer resources)资源管理方法。

在这里插入图片描述

	// 依赖注入
    private final UserAuthenticationEntryPoint userAuthenticationEntryPoint;
    private final UserAccessDeniedHandler userAccessDeniedHandler;

    /**
     * 资源管理
     *
     * @param resources 资源管理
     */
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        //资源 id
        resources.resourceId(RESOURCE_ID)
                //验证令牌的服务
                .tokenServices(tokenService())
                .authenticationEntryPoint(userAuthenticationEntryPoint)
                .accessDeniedHandler(userAccessDeniedHandler);
    }
apple_csdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security:授权+资源服务器
02-09
Spring安全 授权+资源服务器。 使用oauth2实现了简单的授权+资源服务器。 授权服务器: 为用户,角色,客户端定义实体,存储库,服务。 将数据存储在内存H2数据库中。 定义UserDetails,UserDetailsS​​ervice,ClientDetails,ClientDetails服务以起誓。 使服务器可以用作授权和资源服务器,并提供必要的配置类来创建和注册所需作用域所需的每个bean。 生成可用于访问资源服务器中的其余端点的jwt身份验证令牌。 提供端点以添加新用户并获取除令牌中存储的内容以外的有关已登录用户的其他数据。 在启动时,授权服务器数据库中添加两个角色(“ ADMIN”,“ USER”)和一个用户名:admin,密码:admin,角色:ADMIN的用户。 在启动时,授权服务器会使用clientId:client和clientSecret:
Spring SecurityOAuth2(资源服务器
chucan4529的博客
01-26 808
Spring SecurityOAuth2 resource-server(资源服务器) 资源服务器 要访问资源服务器受保护的资源需要携带令牌(从授权服务器获得) 客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限资源)时需携带访问令牌 资源服务器通过 @Enable...
SpringSecurity】十六、OAuth2.0授权服务器资源服务器的配置(理论部分)
最新发布
llg___的博客
03-21 1254
授权服务:负责校验接入的客户端、登录的用户账户是否合法,以及颁发token.资源服务:校验token,返回资源信息
Spring Security OAuth 2.0 资源服务器— JWT
深圳市多克创新科技有限公司
11-04 1297
Spring Security OAuth 2.0 资源服务器— JWT
spring security oauth2 创建资源服务器
qq_44758028的博客
07-19 616
创建资源服务器 概述 在 为什么需要 oAuth2 和 RBAC 基于角色的权限控制 章节,我们介绍过资源的概念,简单点说就是需要被访问的业务数据或是静态资源文件都可以被称作资源。 为了让大家更好的理解资源服务器的概念,我们单独创建一个名为 hello-spring-security-oauth2-resource 资源服务器的项目,该项目的主要目的就是对数据表的 CRUD 操作,而这些操作就是对...
SpringSecurity Oauth2 - 02 搭建资源服务器
你今天真好看呀
11-03 797
这个存储配置类在搭建授权服务器的时候就讲到过,资源服务器和授权服务器需要使用同一个token存储方式。,这里我搭建资源服务器来访问受限资源
Java资源包01
08-31
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
java开源包2
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
JAVA上百实例源码以及开源项目源代码
12-11
FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户可以在终端上...
JAVA上百实例源码以及开源项目
01-03
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
SpringSecurity(二十一)--OAuth2:实现资源服务器(中)实现带有JdbcTokenStore的黑板模式
学习不止境的博客
12-02 1298
本章将实现授权服务器资源服务器使用共享数据库的应用程序。这一架构方式被称为。这一架构方式被称为黑板模式。为什么叫黑板模式呢?因为可以将其视为使用黑板管理令牌的授权服务器资源服务器。。但是,这意味着,而这可能会成为瓶颈。与任何架构一样,实际上它适用于各种情况。例如,如果各服务已经共享了一个数据库,那么对访问令牌也使用这种方法可能也是合理的。出于这个原因,了解如何实现这个方法对你来说可能是很重要的。并且学习该章的前提需要把前面的授权,资源服务器的搭建先给整完,否则会很懵,不知道这块儿代码哪来的这种情况。
Springboot利用SecurityOAuth2资源服务器
dengdaijc的专栏
12-12 2151
利用Spring Security搭建OAuth2资源服务器,通过简单配置实现向验证服务器进行登录验证的功能。
Spring Security OAuth2 JWT资源服务器配置
OceanSky的专栏
07-16 1953
1.POM相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depe...
Spring Security OAuth2 Redis 资源服务器配置
OceanSky的专栏
07-17 2074
1.资源服务器相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </de...
SpringSecurity Oauth2 - SpringSecurity Oauth2 搭建授权服务器资源服务器
你今天真好看呀
09-25 3402
① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?
SpringSecurity(二十)---OAuth2:实现资源服务器(上)资源服务器搭建以及直接调用授权服务器模式
学习不止境的博客
12-01 3109
本章将讨论如何使用Spring Security实现一个资源服务器资源服务器是管理用户资源的组件。另外,学习本章有个前提,需要先把前面搭建授权服务器的相关文章先给阅读,否则可能后面出现的授权服务器相关代码不知道个所以然。就OAuth2而言,它代表了我们要保护的后端(端点),就像前几章保护的其他应用程序是一样的。为了允许客户端访问资源资源服务器需要一个有效的访问令牌。客户端会从授权服务器获得访问令牌,并通过将该令牌添加到HTTP请求头信息来使用该令牌调用资源服务器上的资源
SpringBoot集成SpringSecurity5和OAuth2 — 4、OAuth2的资源服务器
Mr_XiMu的博客
06-07 1693
SpringBoot集成SpringSecurity5和OAuth2 — 4、OAuth2的资源服务器
springsecurity-oauth2之资源服务器的编写()
m0_37635053的博客
03-27 977
springsecurity-oauth2之资源服务器的编写()
Spring Security 0auth2 认证服务器资源服务器实现
MrLee的博客
02-07 1837
【代码】Spring Security 0auth2 认证服务器资源服务器实现。
spring security oauth2 自定义响应数据结构
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义的TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义响应数据进行响应

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值