如何更新redis中存储的spring security oauth2认证后的token相关信息(用户信息等)

最新推荐文章于 2024-09-09 22:34:06 发布
最新推荐文章于 2024-09-09 22:34:06 发布
阅读量5.3k 收藏 5
点赞数
文章标签: 如何更新redis中存储的spring security o

最近发现自己的工程中,修改了UserDetails中的用户信息后,再用access_token获取用户信息后,发现总是获取的第一次登录时存储的信息,不是修改后的信息,后来才发现是没有更新redis中的信息。
oauth2配置:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.approval.ApprovalStore;
import org.springframework.security.oauth2.provider.approval.TokenApprovalStore;
import org.springframework.security.oauth2.provider.approval.TokenStoreUserApprovalHandler;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.request.DefaultOAuth2RequestFactory;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

import javax.sql.DataSource;

/**
 *
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(-1)
public class OAuth2SecurityConfiguration extends WebSecurityConfigurerAdapter
{

    @Autowired
    private DataSource dataSource;

    @Autowired
    private RedisConnectionFactory connectionFactory;

    @Autowired
    private PasswdAuthenticationProvider passwdAuthenticationProvider;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.authenticationProvider(passwdAuthenticationProvider);
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.requestMatchers().antMatchers(HttpMethod.OPTIONS, "/oauth/token").and().csrf().disable();
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception
    {
        return super.authenticationManagerBean();
    }

    @Bean
    public ClientDetailsService clientDetailsService()
    {
        return new JdbcClientDetailsService(dataSource);
    }

    @Bean
    public TokenStore tokenStore()
    {
        RedisTokenStore redis = new RedisTokenStore(connectionFactory);
        return redis;
    }

    @Bean
    @Autowired
    public TokenStoreUserApprovalHandler userApprovalHandler(TokenStore tokenStore)
    {
        TokenStoreUserApprovalHandler handler = new TokenStoreUserApprovalHandler();
        handler.setTokenStore(tokenStore);
        handler.setRequestFactory(new DefaultOAuth2RequestFactory(clientDetailsService()));
        handler.setClientDetailsService(clientDetailsService());
        return handler;
    }

    @Bean
    @Autowired
    public ApprovalStore approvalStore(TokenStore tokenStore) throws Exception
    {
        TokenApprovalStore store = new TokenApprovalStore();
        store.setTokenStore(tokenStore);
        return store;
    }

}

获取认证后的信息:

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
            Object principal = authentication == null ? null : authentication.getPrincipal();

修改的就是principal 中的信息,但没有修改redis中的信息,本想直接操作redis中存储的对象,但担心打乱spring security自身存储的数据结构,苦苦寻找并自己研究了两天,始终没能找到答案。

spring security源码后,发现信息是在Tokenstone接口中新增的,由于该接口没有提供修改方法,所以重写了新增的方法,覆盖了redis中的信息。

@Autowired
private TokenStore tokenStore;
@Autowired
private RedisConnectionFactory connectionFactory;
private AuthenticationKeyGenerator authenticationKeyGenerator=new 
DefaultAuthenticationKeyGenerator();

private JdkSerializationStrategy serializationStrategy=new JdkSerializationStrategy();

 //更新redis中的token相关信息
    OAuth2Authentication authentication = (OAuth2Authentication)SecurityContextHolder.getContext().getAuthentication();
    String key = authenticationKeyGenerator.extractKey(authentication);
    byte[] serializedKey =  serializationStrategy.serialize("auth_to_access:" + key);
    byte[] bytes = null;
    RedisConnection conn = connectionFactory.getConnection();
    try {
        bytes = conn.get(serializedKey);
    } finally {
        conn.close();
    }
    OAuth2AccessToken accessToken =serializationStrategy.deserialize(bytes, 
    OAuth2AccessToken.class);
    tokenStore.storeAccessToken(accessToken, authentication);
CodingSir
关注
springsecurity实现UserDetailsService改变用户信息来源
feinifi的博客
03-21 1万+
springsecurity用户验证,默认我们为了简单,直接使用在配置文件写死用户名和密码的方式: 在真实的系统,我们希望用户的信息来自数据库,而不是写死的,我们就需要实现UserDetailsService接口,实现相应的方法,然后配置authentication-provider,指定我们自定义的UserDetailService。 这里定义一个类SecurityUserDetai...
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)
Tkzc_Yuan的博客
12-24 4697
解决jwt在密码发生改变后使原token失效的问题(伪)
Spring Security OAuth 2.0:三、修改redis的用户数据
好幸运
11-27 797
请注意环境和业务场景类似 环境:springboot+security+OAuth 2.0(授权码模式)+redis+token 业务场景:用户登录,security认证授权成功,当用户请求某个资源后修改redis的用户参数 疑问:因为需要更新redis参数,但是security自定义的redis参数太多了,手动改太麻烦,然后再各大群里问都得不到正确的答案(可能是提问方式不对);后来发现TokenStore接口,在接口有storeAccessToken、readAccessToken、rem.
SpringSecurity Context 获取 和 更改 当前用户信息的问题
最新发布
weixin_55592317的博客
09-09 697
今天在做项目时遇到了一个问题,我需要获取当前用户的 ID。之前,前端并没有存储用户信息,我一直是在后端的service通过来获取用户信息,这个方法之前一直有效。然而,今天在另一个service调用时却无法获取到用户信息。经过详细排查,。但我当前的service是用于处理 MQTT 消息,这属于。因此,在异步线程无法从获取用户信息,只能另寻解决方案。
spring security oauth2进行用户认证,如何更新Redis用户信息
Lost_abadan的博客
05-31 8508
spring security oauth2进行用户认证,首次登录后得到access_token和refresh_token,然后修改SecurityContextHolder.getContext().getAuthentication()的Principal信息,然后_再次用access_tokenSecurityContextHolder.getContext().getAuthe...
Spring security 获取当前用户
01-26 146
spring security当前用户信息 1:如果在jsp页面获取可以使用spring security的标签库 在页面引入标签 1 <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %&...
SpringSecurity-- 修改redis用户信息
qq_35415199的博客
09-15 745
SpringSecurity-- 修改redis用户信息 import com.vankeytech.stylistic.consts.ErrorCode; import com.vankeytech.stylistic.exception.LoginException; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.BoundLis..
spring security oauth2使用redis存储token
weixin_34313182的博客
12-09 638
序 本文就来讲述一下spring security oauth2使用redis存储token的配置及在redis存储结构 maven <dependency> <groupId>org.springframework.boot</groupId> <artif...
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息
04-30
springboot_security_oauth2.0 add requeset: add response: {"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
在示例代码,我们使用了 Spring Security OAuth2 提供的 TokenEndpoint、TokenGranter、TokenServices 和 TokenStore 等组件,实现了用户单一终端的唯一性登录。通过重写 TokenServices 的 createAccessToken 方法...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存或者存在数据库(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
2401_84008985的博客
04-18 444
金三银四到了,送上一个小福利!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!配置文件server:port: 1202自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
分布式认证心实现方案:OAuth2.0 + Redis,refresh_token无感知刷新
qq_52030824的博客
03-05 1334
分布式认证心实现方案:OAuth2.0 + Redis,refresh_token无感知刷新
spring security oauth2_如何应用 SpringSecurity & OAuth2自定义查询用户?
weixin_39650139的博客
11-26 237
SpringSecurity整合 OAuth2是开发者公认的 资源保护、 服务认证的最佳搭配伙伴,这对好基友一直在默默的守护着应用服务的安全,根据访问者的不同角色可以颗粒度控制到具体的接口,从而实现权限的细微划分。而 SpringSecurity框架在安全框架的队伍算是入门比较高的,虽然 Spring通过 SpringBoot进行了封装,但是使用起来还是有很多容易遗漏的配置,因为配置比...
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 2323
相信很多用了Spring Security的小伙伴在日常开发,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
spring cloud oauth2 替换用户信息
有情怀的程序员的博客
06-20 5703
spring cloud 的oauth2认证,有一个用户认证服务auth,提供客户端的认证,由于oauth2有多种授权方式,不同的授权采用的方式就不一样了。 在实际业务,比如有个应用A,有自己的数据库A,需要auth授权后才能登陆,PC端登录的时候采用的是授权码模式,使用 @EnableOAuth2Sso 注解标记一个 WebSecurityConfigurerAdapter 类。当登录认...
springboot2 security-oauth2 搭建认证服务器、修改用户密码加密、修改用户权限认证
u013595395的博客
02-14 2284
一、搭建认证服务器 新建一个springboot2项目,加入以下两个配置类就可以启动服务器 1. AuthorizationServerConfiguration 主要有3个配置方法 (1)这边取消两个api的访问限制,以及允许将客户端的id、密码直接写入form表单 -- 客户端不是用户,是指第三方网站。代码用client来代表客户端 (2)第二个方法,用来指定客户端的信息 (3)第三个方法用来配置token存储位置 2.WebSecurityCon...
06SpringSecurity扩展用户身份信息(UserDetails)并获取的方式
欢迎阅读我的博客
03-14 1295
SpringSecurity扩展用户身份信息(UserDetails)的方式
SpringSecurity OAuth2集成及Redis Token分发解决方案
资源摘要信息: "OAuth2与SpringSecurity集成安全框架实现与Redis令牌分发机制" OAuth2和SpringSecurity是当今流行的Java安全框架和技术标准,广泛应用于Web应用程序的权限管理和用户认证授权。本资源摘要将详细介绍...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值