springCloud微服务系列——OAuth2+JWT模式下的【资源服务器】获得【自定义信息】

最新推荐文章于 2024-07-18 17:08:22 发布
最新推荐文章于 2024-07-18 17:08:22 发布
阅读量7.9k 收藏 6
点赞数 1
分类专栏: java web 文章标签: spring cloud oauth2 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guduyishuai/article/details/80867400
版权

       回过头来说一下资源服务器的问题点吧,这里OAuth2+JWT用的是spring security,具体怎么用spring security搭建资源服务器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息

@GetMapping("/me")
public Authentication me(OAuth2Authentication user) {
	ProcessUser principal = (ProcessUser) user.getPrincipal(); // 获得自己实现的类
	return user;
}

        其中ProcessUser是我们自己实现的类,包含了通过tokenEnchance扩展的自定义用户信息。

        一、spring security资源服务器源码解析

        为了找到实现的思路,我们需要分析源码,找寻线索。和之前的文章一样,我把执行的关键部分总结成了一张图,有兴趣的可以自己打断点跟踪一遍。这里要吐槽一下,本来用写得画的图,画到一般出bug了,所以后面一部分用的excel


    大体的流程再总结一下:资源认证服务器filter->AuthenticationManager->DefaultTokenServices->JwtTokenStore->JwtAccessTokenConverter->DefaultAccessTokenConverter

  大体思路也总

最低0.47元/天 解锁文章
guduyishuai
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security +oauth2(授权服务和资源服务分离) 解决getPrincipal只返回用户名的问题
sehor2012的博客
11-26 2776
spring security +oauth2(授权服务和资源服务分离) 解决Principal只返回用户名的问题
扩展jwt解决oauth2 性能瓶颈
weixin_33953384的博客
03-18 343
oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 (如下图) 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 如上步骤在实际使用,会...
OAuth2资源服务器验证源码分析
qq_38320702的博客
04-21 1291
目录 资源服务器配置类 校验服务器字段配置 jwt校验路径追踪 OAuth2AuthenticationProcessingFilter OAuth2AuthenticationManager DefaultTokenServices 第一次JwtTokenStore 第一次JwtAccessTokenConverter 传回DefaultTokenServices 第二次Jw...
JwtAccessConverter&JwtTokenStore&jdbc建表结构
pscool的博客
06-07 403
可参考:https://www.cnblogs.com/hellxz/p/12044340.html。下载对应的openssl版本,只需要一直点下一步即可,安装完毕后,将它的bin目录配置到环境变量。在my-auth.jks同目录下,执行命令导出公钥,需要输入口令:123456。使用jwt(非对称加密)
Spring Security OAuth2实现使用JWT
竹林幽深
09-12 1471
https://blog.csdn.net/AaronSimon/article/details/84071811 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/AaronSimon/article/details/84071811 在Spring Security Oauth2-授...
关于 oauth2 jwt authentication.getPrincipal 获取的是用户名的问题
Firstmetcs的博客
05-06 4853
第一种方案重写转换类(DefaultUserAuthenticationConverter) public Map<String, ?> convertUserAuthentication(Authentication authentication) { Map<String, Object> map = new HashMap<>(1); //继承UserDetails的对象 Object o = authentication.
springCloud微服务系列——单点登录OAuth2+JWT
热门推荐
guduyishuai的博客
04-29 2万+
    研究了好久的springCloud微服务架构,在这里整理总结一下,做个梳理和备忘。    这次总结的是微服务之间的认证。最近实现了一个基于spring security的适合单体应用和分布式应用,适合app和浏览器的一套自用鉴权框架。算是对spring security有了点比较深入的认识了,这里说一下通过OAuth2+JWT来解决微服务之间的鉴权问题。    这里不会涉及到细节问题,关于...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springsecurity+oauth2+jwt实现单点登录demo
06-06
资源springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Spring Cloud OAuth2(基于JWT)的微服务认证授权实战
Trazen的专栏
07-21 1310
文章目录1.简介1.1解决方案1.2案例工程架构2.构建auth-server工程2.1添加maven依赖2.2创建数据表2.3 添加配置2.4 自定义UserDetailsService2.5 认证授权配置2.6 扩展token增强器TokenEnhancer2.7 认证授权服务器配置2.8 认证授权服务器测试3.构建auth-client工程3.1 添加maven依赖3.2 重写token解析器3.3 解决Feign接口调用Token传递问题3.4 资源服务器配置4.构建资源服务器应用user-serv
SpringSecurity OAuth2 生成JWT
clonetx的博客
05-26 1170
在《SpringSecurity之OAuth2 令牌accessToken的生成过程_clonetx的博客-CSDN博客》中我们分析了access_token生成整体流程的源码,最终提到了accessTokenEnhancer.enhance(token, authentication)方法。 而说到转换token,最普遍的就是转成 jwt 了。 1 jwt jwt共分为三部分组成,header、payload、signature,即头、体、签名;其结构如下,使用英文句......
spring cloud oauth2 jwt 自定义拓展
weixin_43931625的博客
02-08 1858
springcloudoauth2jwt自定义拓展 ************************** 相关类及接口 TokenEnhancer:token增强接口 public interface TokenEnhancer { OAuth2AccessToken enhance(OAuth2AccessToken var1, OAuth2Authenti...
spring-authorization-server (1.1.1)自定义认证
weixin_43861630的博客
07-27 3013
spring-authorization-server 1.1.1 spring-authorization-server自定义认证 spring-authorization-server 客户端及授权服务器
Spring Authorization-自定义JWT中携带的claims与资源服务jwt解析器
最新发布
qq_33240556的博客
07-18 312
Spring Authorization Server允许你自定义JWT令牌中包含的信息。这通常通过实现一个JwtEncoderbean来完成,特别是当你使用的是JWT令牌作为访问令牌时。// 添加自定义claims claims . claim("custom_claim" , "custom_value");
spring security OAuth2AuthenticationProcessingFilter的token认证流程解析
a807719447的专栏
11-19 1793
在ResourceServer中需要对token进行校验需要走如下过滤器,我们来分析下token校验的认证过程是什么样的 OAuth2AuthenticationProcessingFilter.doFilter public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { final boolean debug = l
七、SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一鉴权管理
时间海绵
06-07 3794
SpringSecurity 提供了一整套安全框架,开发者可以很方便的扩展权限控制功能,本文将介绍在微服务架构下,使用SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一鉴权功能
springboot整合spring security+oauth2+jwt搭建认证服务器,网关,微服务之间权限认
11-21
Spring Boot是一个用于构建独立的、生产级别的基于Spring的应用程序的框架,而Spring Security是Spring的一个强大的安全框架,用于身份验证和授权。OAuth2是一种用于授权的开放标准,JWT是一种用于在用户和服务器之间传递安全信息的开放标准。这些技术的整合可以帮助我们构建一个完善的认证服务器,网关和微服务之间的权限认证系统。 首先,我们可以使用Spring Boot整合Spring Security来构建认证服务器。通过Spring Security提供的各种认证和授权功能,我们可以实现用户的身份验证和授权管理。然后,结合OAuth2的开放标准,我们可以实现用户的授权码、密码、客户端凭证和刷新令牌等授权方式,从而提高系统的安全性和灵活性。 接着,我们可以利用Spring Boot搭建网关来统一管理微服务之间的访问权限。通过网关,我们可以对各个微服务进行统一的权限验证和访问控制,从而实现统一的安全管理和监控。 最后,我们可以在微服务中集成JWT来实现基于令牌的安全验证。JWT可以帮助我们在客户端和服务器之间传递安全信息,并通过签名和加密保障信息的安全性。 总之,通过Spring Boot整合Spring Security、OAuth2和JWT,我们可以构建一个完善的认证服务器、网关和微服务之间的权限认证系统,从而实现系统的安全可靠和权限灵活控制。这将有助于我们构建高效、安全的微服务架构,并为用户提供更加可靠的服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值