Spring Security Oauth2 在资源服务器如何获取jwt中的额外信息

已于 2022-05-13 14:43:58 修改
阅读量6.8k 收藏 17
点赞数 9
分类专栏: 金刚护体——Spring Security 文章标签: spring 服务器 java
于 2018-12-24 17:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cauchy6317/article/details/85236451
版权

在上一篇Spring Security Oauth2 中实现TokenEnhancer向jwt中添加额外信息中,笔者向大家介绍了如何向jwt中存额外信息(extraInfo) 接下来这篇blog,笔者将和大家一起探讨如何在后代获取这些extraInfo,希望对各位有帮助,如有不正确的地方,请大家指出。
先在access_token中加入这个两个字段message和name;
在这里插入图片描述

((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);

由上面的代码,可知我们在程序中是将额外信息添加到 DefaultOAuth2AccessToken的additionalInformation 中,当然我们取出来的时候,要找到access_token再从中取出来。具体代码如下:

 public Map<String, Object> getExtraInfo(OAuth2Authentication auth) {
        OAuth2AuthenticationDetails details
                = (OAuth2AuthenticationDetails) auth.getDetails();
        OAuth2AccessToken accessToken = tokenStore
                .readAccessToken(details.getTokenValue());
        return accessToken.getAdditionalInformation();
    }

其中readAccessToken 方法是将jwt那串很长的字符串读出来。
我们这里的资源服务器和认证服务器是分离的,所以tokenStore要重新配置一下 和 我们在认证服务器中配置一样,代码如下:

 @Override
    public void configure(ResourceServerSecurityConfigurer config) {
        config.tokenServices(tokenServices());
    }

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(accessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("signing_key");
        return converter;
    }

    @Bean
    @Primary
    public DefaultTokenServices tokenServices() {
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setTokenStore(tokenStore());
        return defaultTokenServices;
    }

注意converter.setSigningKey(“signing_key”); 此处的signing_key需要和认证服务器中设定的一致,我们debug走一下。
在这里插入图片描述
让我们来看看控制输出了什么:
在这里插入图片描述
可以清楚的看到控制台打印出来的name和message。
从上面的代码可以知道,我们需要从tokenValue中解析出来,这样其实开发时候很麻烦,如果直接
从OAuth2Authentication中取出来就比较好,那我们该怎么做呢?这里spring security oauth2的设计者早就为我们预留了一个字段,还记得上面的那个decodedDetails的字段吗,它是null。那我们何不利用一下?将我们跟程序业务相关的信息存进去,取出来就直接get几下就行了,而且debug的时候也能很清楚的看到每个key-value,那怎么实现呢?代码如下:
首先,在资源服务器中自定义一个 访问令牌转换器 CustomAccessTokenConverter,然后将这个CustomAccessTokenConverter添加到ResourceServerConfigurer中。

/**
 * @author Cheng Jun
 * @version 1.0
 * @Description: 定制 AccessToken 转换器,为添加额外信息在服务器端获取做准备
 * @date 2018/12/24 16:05
 */
@Component
public class CustomAccessTokenConverter extends DefaultAccessTokenConverter {

    @Override
    public OAuth2Authentication extractAuthentication(Map<String, ?> claims) {
        OAuth2Authentication authentication
                = super.extractAuthentication(claims);
        authentication.setDetails(claims);
        return authentication;
    }
}

在这里插入图片描述
让我们再来重启一下项目,看看结果如何。
在这里插入图片描述
这里的decodedDetails已经是我们想要的结果了。
在这里插入图片描述

如果此文对你在使用spring security oauth2 中有什么帮助的话,笔者深感欣慰!点赞关注走一走呀,下面的二维码是笔者创建的一个spring security oauth2的qq群,欢迎加群讨论!
在这里插入图片描述

cauchy6317
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SpringSecurityOAuth2获取JWT的数据
程序员劝退师的博客
04-11 1110
前言 在往期文章有写过SpringSecurity OAuth使用JWT替换默认Token、SpringSecurityOAuth2采用JWT生成Token的模式自定义JWT数据、这两篇关于JWT的,当然还有一篇是关于JWT拓展数据获取的问题,在SpringSecurity从数据库获取用户信息这篇文章末尾有相关代码,这里用户信息是存放到JWT里面去了,虽然之前这篇文章SpringSecurity OAuth使用JWT替换默认Token获取JWT的自定义数据,但是获取感觉缺点味道!具体获取JWT自定
spring oauth2获取token时WARN:Could not decode JSON for additional information: BaseClientDetails解决办法
城之于域的博客
06-11 1906
错误描述 简述:oauth_client_details表additional_information字段默认为null,ClientDetails实体类类型为Map<String,Object> 以下是官方文档对该字段的说明 additional_information 这是一个预留的字段,在Oauth的流程没有实际的使用,可选,但若设置值,必须是JSON格式的数据,如:{“country”:“CN”,“country_code”:“086”}按照s
spring-security-oauth2-authorization-server(三)自定义登录页 + JDBC模式获取用户信息
最新发布
2301_78976656的博客
06-30 496
java复制代码} }然后把该实现类加到AccAccountDO上html复制代码。
Spring Security Oauth2 实现TokenEnhancer向jwt添加额外信息
cauchy6317的博客
12-20 3万+
在实现了Oauth2后,我们拿到的jwt的json是下图的形式。 这里面的json字段是默认的,如果我们想加入一些额外的有用信息该怎么做? 首先,你要实现TokenEhancer(令牌增强器)的 ehance方法。 public class CustomTokenEnhancer implements TokenEnhancer { @Override public OA...
Spring OAuth2 Could not decode JSON for additional information: BaseClientDetails
小皮的博客
10-08 1108
错误消息: 2019-10-08 14:48:16.703 WARN o.s.s.o.p.c.JdbcClientDetailsService : Could not decode JSON for additional information: BaseClientDetails [clientId=clientIdPassword, clientSecret=$2a$...
Spring Security Oauth2 令牌增加额外信息
Little_fxc的博客
06-14 2449
Spring Security Oauth2 令牌增加额外信息 在实现了 Oauth2 后,我想要在令牌增加额外信息,那么该怎么做? 下面是我的做法,首先实现 org.springframework.security.oauth2.provider.token.TokenEnhancer 接口: package com.fengxuechao.examples.auth.config; imp...
springsecurity+oauth2+jwt实现单点登录demo
06-06
资源springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存或者存在数据库(附带数据库表结构),token存储分为数据库或者Redis。demo...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
OAuth2,存储用户的授权信息是必要的,以便在后续的请求验证令牌。Spring Security提供了多种存储策略,如内存存储、JDBC存储或者使用缓存等。在分布式环境,通常会选择将这些信息存储在数据库,以便多...
Spring Security OAuth2实现使用JWT的示例代码
08-27
在本文,我们将讨论如何使用 Spring Security OAuth2 实现使用 JSON Web Tokens(JWT),并提供了一个完整的示例代码。 Spring Security OAuth2 介绍 Spring Security OAuth2 是一个基于 OAuth 2.0 的安全框架,...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体具有自定义详细信息
05-19
本篇文章将深入探讨如何使用Spring Boot 2实现OAuth2 JWT资源服务器,通过在令牌和自定义主体添加自定义详细信息,提升系统的安全性与灵活性。 OAuth2是一种授权框架,它允许第三方应用以用户代理的身份访问特定...
利用SpringSecurityJWT实现mymes认证和授权
zhoubangbang1的博客
01-04 358
SpringBoot整合SpringSecurityJWT实现mymes认证和授权(一) 本文主要讲解mymes相同通过SpringBoot整合SpringSecurityJWT来实现后台用户的授权和登录功能,因为这部分比较重要,讲解分3-4次讲完,分别介绍SpringSecurityJWT,以及动态管理权限。 SpringSecurity简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring
OAuth2扩展access_token(二)
weixin_54889617的博客
12-10 1884
OAuth2扩展用户信息
jwt怎么获取当前登录用户_使用Spring SecurityJWT令牌提取当前登录的用户信息...
weixin_39849054的博客
12-19 1184
小编典典您需要做的第一件事是在创建JWT时将用户信息存储在JWT内,然后在使用JWT时将其提取。我有一个类似的情况,我通过扩展双方解决它TokenEnhancer和JwtAccessTokenConverter。我使用TokenEnhancer来将我的扩展类型的主体嵌入CustomUserDetailsJWT其他信息。public class CustomAccessTokenEnhancer ...
jwt token 附加用户信息_利用 jwt 可以获取用户的额外信息
weixin_39854867的博客
12-24 855
List authorityList = AuthorityUtils.createAuthorityList(authSet.toArray( newString[ 0]));returnnewSecurityUser(sysUser.getId,sysUser.getMobile,sysUser.getUsername,sysUser.getPassword,authorityList);}3...
Spring Security+OAuth2 + JWT认证以及携带用户信息
热门推荐
buxiaoxia的专栏
03-20 3万+
基于Spring SecurityOAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
oauth2 jwt token 返回accessToken对象携带用户字段信息
Amy的博客
06-30 9086
oauth2 源码用户信息只返回用户名称,现有需求要求返回userId,只能重写某些方法,server端和client端都要修改: 方法一、结果:userId 封装在token,需要解析access_token才能看到,但是经测试发现,使用此方法之后refresh_token获取access_token时,自定义的字段都不见了,连自带的username也不见了,应该是要再重写refresh_...
Spring Boot+OAuth2,如何自定义返回的 Token 信息
2401_84049023的博客
04-17 820
文章涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料一定都有你需要的内容。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />
spring boot security oauth2 实现支持jwt令牌的授权服务器
11-16
Spring Boot Security OAuth2是基于Spring SecurityOAuth2的框架,用于实现授权服务器资源服务器JWT令牌是一个基于JSON的开放标准,用于在各方之间安全地传输信息。 在Spring Boot Security OAuth2实现支持JWT令牌的授权服务器,可以按照以下步骤进行: 1. 添加依赖:在项目的pom.xml文件添加Spring Security OAuth2和JWT的相关依赖。 2. 配置授权服务器:在Spring Boot应用程序的配置文件,配置授权服务器的基本设置,包括端点URL、客户端信息、用户认证信息等。 3. 配置JWT令牌:配置JWT令牌的签名密钥和过期时间等信息。可以使用开源库如jjwt来生成和验证JWT令牌。 4. 创建自定义的认证提供程序:实现自定义的认证提供程序来支持JWT令牌的认证机制。在认证提供程序,可以使用JWT令牌解析并验证请求的令牌信息。 5. 创建自定义的用户详细信息服务:实现自定义的用户详细信息服务,用于从数据库或其他存储获取用户的详细信息。在用户详细信息服务,可以根据JWT令牌信息获取用户信息。 6. 配置授权服务器的访问规则:配置授权服务器的访问规则,包括允许或禁止特定角色或权限的访问。 7. 测试访问授权服务器:使用客户端应用程序发送请求到授权服务器的端点,获取JWT令牌并验证其有效性。 通过以上步骤,可以实现一个支持JWT令牌的授权服务器。该服务器可以提供为客户端应用程序颁发和验证JWT令牌的功能,以实现安全并可靠的用户认证和授权控制。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值