SpringSecurity 使用 jwt 整合 Oauth2 时资源服务器出现的权限问题

  • 角色由 JwtGrantedAuthoritiesConverter 类中的 convert 方法提供,方法如下
public Collection<GrantedAuthority> convert(Jwt jwt) {
	Collection<GrantedAuthority> grantedAuthorities = new ArrayList<>();
	for (String authority : getAuthorities(jwt)) {
		grantedAuthorities.add(new SimpleGrantedAuthority(this.authorityPrefix + authority));
	}
	return grantedAuthorities;
}
  • 由于 convert() 方法提供的角色默认是以 SCOPE_ 开头,但 hasRole() 是以 ROLE_ 开头,因此导致访问时无权限问题
  • 自定义 JwtAuthenticationConverter 解决
@Bean
JwtAuthenticationConverter jwtAuthenticationConverter() {
    JwtAuthenticationConverter converter = new JwtAuthenticationConverter();
    JwtGrantedAuthoritiesConverter authoritiesConverter = new JwtGrantedAuthoritiesConverter();
    // 修改前缀
    authoritiesConverter.setAuthorityPrefix("ROLE_");
    converter.setJwtGrantedAuthoritiesConverter(authoritiesConverter);
    return converter;
}
  • configure 中添加 JwtAuthenticationConverter
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/db/**").hasAnyRole("db")
            .antMatchers("/admin/**").hasAnyRole("admin")
            .antMatchers("/user/**").hasAnyRole("user")
            .anyRequest().authenticated()
            .and()
            .oauth2ResourceServer()
            .jwt()
            .jwtAuthenticationConverter(jwtAuthenticationConverter())
            .jwkSetUri("http://localhost:8080/oauth2/keys");
}
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值