SpringCloud微服务——基于security+oauth2的安全保护(七):非JWT方式下获取登录人信息

最新推荐文章于 2023-04-17 14:23:53 发布
最新推荐文章于 2023-04-17 14:23:53 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Spring Cloud微服务 文章标签: SpringCloud security+oauth2 登录人信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyk844645164/article/details/99632286
版权

在上一个文章中(JWT方式下获取登录人信息),介绍了在JWT方式下获取登录人信息的方式。这里再介绍使用jdbc和redis存储token的方式下,获取登录人信息。

授权服务改造

授权服务的改造很简单,因为要写的代码,在JWT方式下获取登录人信息中已经写了,所以,只需要在授权服务配置类OAuth2AuthorizationConfig中做一下调整:

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
	// @formatter:off
	......
	List<TokenEnhancer> tokenEnhancerList = new LinkedList<>();
	tokenEnhancerList.add(new CustomTokenEnhancer());
	if(JWT_SY_STORE.equalsIgnoreCase(tokenStore) || JWT_ASY_STORE.equalsIgnoreCase(tokenStore)) {
		tokenEnhancerList.add(accessTokenConverter());
	}
	// token生成方式
	TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
    tokenEnhancerChain.setTokenEnhancers(tokenEnhancerList);
	endpoints.tokenEnhancer(tokenEnhancerChain);
	// @formatter:on
}

调整的的地方就是,在TokenEnhancerChain中,加入我们自定义的配置类:CustomTokenEnhancer。如果是jwt方式的,那就再加一个token生成方式的配置类:accessTokenConverter。

资源服务改造

在资源服务的资源配置类:OAuth2ResourceConfig中,需要改造的方法是configure(ResourceServerSecurityConfigurer resources)。以前的else中,只有super.configure(resources);这样,会发现,我们自定义的一些信息,没有得到。究其原因是,这些信息是传过来了,但是没有保存下来。所以,这里的保存方式,和jwt一样,使用自定义的类:CustomerAccessTokenConverter。

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
	if (JWT_SY_STORE.equalsIgnoreCase(tokenStore) || JWT_ASY_STORE.equalsIgnoreCase(tokenStore)) {// 如果是jwt加密(对称和非对称)
		DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
		defaultTokenServices.setTokenStore(this.tokenStore());
		resources.tokenServices(defaultTokenServices);
	} else {
		ResourceServerTokenServices resourceServerTokenServices = resolveTokenServices();
		if (resourceServerTokenServices instanceof RemoteTokenServices) {
			((RemoteTokenServices) resourceServerTokenServices)
					.setAccessTokenConverter(new CustomerAccessTokenConverter());
			resources.tokenServices(resourceServerTokenServices);
		}
		super.configure(resources);
	}
}

在RemoteTokenServices类中,使用的是DefaultAccessTokenConverter,只要将这个替换为CustomerAccessTokenConverter就可以了。所以,resolveTokenServices()的方法的实现如下:

/***********************************************************************************************************************/
/***                                                                                                                 ***/
/*** 私有方法ResourceServerTokenServices、elementsEqual和findTarget,仿照ResourceServerConfiguration来写的 ***/
/***                                                                                                                 ***/
/***********************************************************************************************************************/
private ResourceServerTokenServices resolveTokenServices() {
	if (tokenServices == null || tokenServices.size() == 0) {
		return null;
	}
	if (tokenServices.size() == 1) {
		return tokenServices.values().iterator().next();
	}
	if (tokenServices.size() == 2) {
		// Maybe they are the ones provided natively
		Iterator<ResourceServerTokenServices> iter = tokenServices.values().iterator();
		ResourceServerTokenServices one = iter.next();
		ResourceServerTokenServices two = iter.next();
		if (elementsEqual(one, two)) {
			return one;
		}
	}
	return context.getBean(ResourceServerTokenServices.class);
}
private boolean elementsEqual(Object one, Object two) {
	// They might just be equal
	if (one == two) {
		return true;
	}
	Object targetOne = findTarget(one);
	Object targetTwo = findTarget(two);
	return targetOne == targetTwo;
}
private Object findTarget(Object item) {
	Object current = item;
	while (current instanceof Advised) {
		try {
			current = ((Advised) current).getTargetSource().getTarget();
		} catch (Exception e) {
			ReflectionUtils.rethrowRuntimeException(e);
		}
	}
	return current;
}

到此,就改造完成。获取用户信息的公用方法,和JWT方式下获取登录人信息中介绍的一样。

F元凯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security 实战干货:如何获取当前用户信息
最新发布
acerren的博客
08-14 517
今天总结了如何在Spring Security获取当前用户的各种方法,它们的各自场景都略有不同,你可以根据这些罗列选择最适合你的应用场景。方法也可以,但是我没有用过,感兴趣的同学可以试试能不能在Spring Security框架中直接通过该方法获取。当然这种方式是不够严谨的,如果接口允许匿名访问很可能返回一个匿名用户,而匿名用户并不能直接通过。其实我平常使用这种方式的最多,我喜欢使用一个抽象的父类控制器来封装获取当前用户的方法。对象也可以获取当前用户信息,在Spring Security中该对象表现为。
springboot-Security获取当前用户信息案例
不怕万人阻挡,只怕自己投降
11-02 2273
springboot-Security获取当前用户信息案例
oauth2实现免登录(springSecurity
qq_38526245的博客
07-21 9922
代码怎么写,原理等请参考阮一峰博客 四种模式都讲的常清楚,这里我就我遇到的问题做个记录 什么用户存入数据库,客户端信息持久化,access_token存入redis等问题网上都可以搜到 我所遇到的问题 在获取code的时候,也就是 /oauth/authorize 接口(在AuthorizationEndpoint类中) User must be authenticated with Spring Security before authorization can be completed. 这是没有登
传统 token 方式jwt 在认证方面的差异
JohnMin的博客
02-25 653
1.传统token方式 用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。( 用的是session方法,session是基于cookie来传输的,session信息是存储在服务器端中) 2.jwt方式 用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到
springSecurityjwt机制及应用详解
Javaesandyou的博客
12-08 5746
前言: 在Spring的众多组件中,个人认为Springsecurity组件绝对是比较有难度的一款。对于springSecurity涵盖的内容比较多,在接下来的内容中会分几篇内容进行梳理讲解。先从JWT这里开始。需要明确的一点就是:JWT并不是springsecurity的一部分,其是单独的一个标准,只不过,在spring security组件中使用了它。如果是在开发过程中,你不想使用Springsecurity来完成jwt这种操作,是可以单独使用相关的jar包来实现。springsecurity组件是将
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户信息
SpringCloud微服务——基于security+oauth2的安全保护(六):JWT方式获取登录信息
fyk的博客
08-14 4434
文章目录添加额外的信息授权服务改造添加CustomTokenEnhancer类:授权服务配置类:OAuth2AuthorizationConfig改造资源服务改造新增CustomerAccessTokenConverter类:资源服务配置类改造:OAuth2ResourceConfig公共方法 在使用JWT存储token的时候,由于授权服务把token给了资源服务之后,资源服务就不会再访问授权服务...
浅谈Spring Cloud下微服务权限方案
08-27
主要介绍了浅谈Spring Cloud下微服务权限方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1817
为什么使用jwt?在原先dubbo+zookeeper项目中,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程然鹅,在springcloud中,各个微服务直接暴露的是restful接...
SpringSecurity 学习笔记 下(微服务权限方案)
.G();的博客
04-17 1647
SpringSecurity 学习笔记(微服务权限方案)
OAuth2与JWT的区别JWT的适用场景及好处(九)
FAIRYTAIL的博客
08-28 6671
什么是jwtjwt相对于oauth2和session的好处
深入理解Spring Security OAuth2及JWT
森屿@光年的博客
11-02 5308
什么是OAuth2? OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。主要涉及的RFC规范有RFC6749(整体授权框架),RFC6750(令牌使用),RFC6819(威胁模型)这几个,一般我们需要了解的就是RFC6749。获取令牌的方式主要有四种,分别是授权码模式,简单模式,密码模式和客户端模式,如何获取token不在本篇文章的讨论范围,我们这里假定客户
Spring security + Oauth2 + Jwt认证鉴权方案
TylerGuoj的博客
05-20 5030
基础概念 用户身份认证 用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式 用户授权 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问 http 3xx 重定向状态码 重定向状态码用来告诉浏览器客户端,它们访问的资源已被移动, Web服务器发送一个重定向状态码, 告诉客户端新的资源地址在哪。浏览器客户端会根据提供的地址,重新发送新的Reques
Spring Security OAuth2实现使用JWT
热门推荐
不想当码农的程序员
11-22 4万+
1、概括在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。2、Maven 配置首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-
REST API 的安全认证,我放弃OAuth 2.0 ,选择 JWT 令牌
公众号-老炮说Java
09-26 577
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 关注公众号后台回复pay或mall获取实战项目资料+视频 作者:魔王不造反来源:blog.biezhi.me/2019/01/...
cloud + security+ jwt + oauth2 整合示例
05-11
这里提供一个基于Spring Boot的Cloud+Security+JWT+OAuth2整合示例: 1. 首先添加依赖: ``` <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-oauth2 <groupId>org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值