SpringSecurity 通用用户实体类模板,兼容动态权限和Spring OAuth2.0 Authorization server

最新推荐文章于 2023-12-22 21:56:00 发布
最新推荐文章于 2023-12-22 21:56:00 发布
阅读量418 收藏
点赞数
分类专栏: java 文章标签: spring sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuanjin67/article/details/120001811
版权

 Spring OAuth2.0 Authorization server版本0.2.0,兼容OAuth2.0 server 的user实体类需要同时兼容jackson反序列化,和mybatis的序列化和反序列化

import com.fasterxml.jackson.annotation.JsonFormat;
import com.fasterxml.jackson.annotation.JsonIgnore;
import com.fasterxml.jackson.databind.annotation.JsonDeserialize;
import lombok.Data;
import org.springframework.format.annotation.DateTimeFormat;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.oauth2.server.authorization.jackson2.OAuth2AuthorizationServerJackson2Module;
import org.springframework.util.StringUtils;
import java.io.Serializable;
import java.util.*;
/**
 * 不加@JsonDeserialize注解会导致此类不在jackson的序列化白名单中,导致无法序列化并导致OAuth2.0 server报错,
 * 更标准的写法是注册 mix-in 编写 UserEntityMixin.class 参考 {@link OAuth2AuthorizationServerJackson2Module}
 */
@Data
@JsonDeserialize
public class UserEntity implements UserDetails {
    /**登录用户名**/
    private String username;
    /**登录密码**/
    private String password;
    /**姓名**/
    private String name;
    /**身份证**/
    private String idCard;
    /**手机号**/
    private String phone;
    /**邮箱**/
    private String email;
    /**是否启用,默认启用**/
    @Getter(value= AccessLevel.NONE)
    private Boolean enabled;
    /**权限、角色,也就是ROLE**/
    //资源服务器返回的DTO含有authorities时可以使用下面两个注释,这里不需要
    //@JsonSerialize(using = AuthorityJsonSerializer.class)
    //@JsonDeserialize(using = AuthorityJsonDeserializer.class)
    private Set<GrantedAuthority> authorities;

    /**自增id**/
    private Long id;
    /**创建时间**/
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    @DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss")
最低0.47元/天 解锁文章
木原金
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2.0协议授权
08-15
2. **定义自定义实体类**: OAuth2.0协议并没有规定具体的实体类,你需要根据项目需求创建UserDetails、AccessToken、RefreshToken等对象。 3. **实现授权逻辑**: 包括用户认证、权限检查和令牌生成与管理。这可能...
spring oauth2.0
04-24
2. **实体类**:可能包括UserDetails、ClientDetails等,用于存储用户和客户端的详细信息。 3. **控制器**:处理授权请求和资源请求,通常会有一些端点用于测试和验证OAuth2的实现。 4. **数据库配置**:如果使用...
SpringSecurity模板/快速开始(超详细)基于SpringBoot
weixin_52067659的博客
11-10 345
一、依赖 二、在service目录下创建 三、在config目录下创建 四、注解使用 1.@Secured 2.@PreAuthorize 3.@PostAuthorize 4.@PostFilter 5.@PreFilter 五、基于数据库的记住我 1.创建表 2.编写配置类 3.修改安全配置类 4.页面添加记住我复选框 1.CSRF 理解 2.使用
springsecurity中的类
qq_36022463的博客
03-03 560
默认使用 DaoAuthenticationProvider 去校验,也可以自定义自己的Provider交给 ProviderManager去管理比如: 添加短信验证码,,图形验证码自定义过滤器,,一般来说放在UsernamePasswordAuthenticationFilter 过滤器的前面,,每次请求都会 过这个过滤器,,但实际上,只需要登录的时候再去过那个验证码过滤器就行了,,但是,,怎么只让登录请求经过这个过滤器呢,其他请求不进入,,
关于 Spring SecurityOAuth2 的支持
小水牛的博客
04-22 2723
关于 Spring SecurityOAuth2 的支持前言OAuth2 生态关于 OAuth2Spring SecurityFilterChainProxySecurityFilterChain 定义示例总结 前言 之前或多或少的接触过 Spring Security,最近有契机基于 Spring Security 搭建了一套较完整的 OAuth2 认证服务,对 Spring SecurityOAuth2 支持的生态做了简单的了解,以此文分享 OAuth2 生态 现在的 Spring Sec
springsecurity集成oauth(一)
weixin_52526235的博客
07-31 203
代码】springsecurity集成oauth(一)
集成SpringSecurityOauth2的授权码认证
Nieo_Waiting的博客
05-21 628
一、授权码认证流程图 第一步:用户访问页面 第二步:访问的页面将请求重定向到认证服务器 第三步:认证服务器向用户展示授权页面,等待用户授权 第四步:用户授权,认证服务器生成一个code和带上client_id发送给应用服务器 然后,应用服务器拿到code,并用client_id去后台查询对应的client_secret 第五步:将code、client_id、client_secret传给认证服务器换取access_token和 refresh_token 第六步:将access_token和refres
Oauth2.0 实现代码
03-03
在 `spring-security-oauth-master` 压缩包中,你将找到 Spring Security OAuth2 的实现代码,包括配置类、控制器、模型实体以及测试用例。通过研究这些代码,你可以深入理解 OAuth 2.0 的工作原理以及如何在 Spring...
springboot-security-oauth2 权限验证
05-10
例如,可能会有一个`OAuth2Controller`用于处理OAuth2相关的请求,一个`SecurityConfig`类用于配置Spring Security,以及一个`User`实体类代表系统用户。 “target”目录是Maven编译后的输出目录,包含了打包好的...
springcloud-security-oauth2:安全整合oauth2
02-21
在IT行业中,Spring Cloud Security OAuth2 是一个广泛使用的框架,用于构建分布式系统中的安全认证和授权。本项目专注于讲解如何将OAuth2与Spring Cloud Security整合,以实现微服务架构的安全控制。下面我们将深入...
springsecurity整合oauth2
limpiditysky的博客
06-02 1313
springsecurity整合oauth2
Spring Security是什么,以及如何在Spring Boot项目中整合Spring Security并且使用它,下面我们通过一个登录案例简单介绍一下Spring Security
JunDong的博客
02-16 469
在了解Spring Security之前,我们是不是应该先思考一个问题,我们自己写的web案例一般都需要先登录,登录之后才能访问其他页面,或者说我们不同的用户登录之后能进行的操作不同,比如系统管理员和普通用户所能操作的功能是有所区别的。那我们如何解决这个问题?
AuthorizationServer(授权服务器的简单搭建)
cqwoniu的博客
09-29 1354
1.在pom文件里添加依赖 <!-- 服务发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> &lt
SpringSecurity前后端分离
热门推荐
X_lsod的博客
02-13 2万+
SpringSecurity前后端分离 一、认证流程讲解 1、原始认证流程 原始认证流程通常会配合Session一起使用,但前后端分离后就用不到Session了 SpringSecurity默认的认证流程如下图(该图是B站UP主“三更草堂”讲SpringSecurity课程的图) DaoAuthenticationProvider继承AbstractUserDetailsAuthenticationProvider抽象类,而AbstractUserDetailsAuthenticationProvi
解决spring security oauth2 自定义user 用户登录 Jackson报错
最新发布
qq_21277357的博客
12-22 923
The class with com.dmg.authserver.entity.MyUserDetails and name of com.dmg.authserver.entity.MyUserDetails is not in the allowlist. If you believe this class is safe to deserialize, please provide an explicit mapping using Jac
SpringSecurity框架
Mr_Jin的博客
06-20 4932
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
Spring Security OAuth2 缓存使用jackson序列化的处理
Innocence_0的博客
01-13 621
Spring Security OAuth2 缓存使用jackson序列化的处理
Spring Cloud 最新版发布,Spring Security + OAuth2 终于安排上了!
Java技术栈,分享最主流的Java技术
11-16 2283
大家好,我是栈长。 今天给大家通报一则框架更新消息,时隔两个月,Spring Cloud 2021.0.5 最新版发布了,来看下最新的 Spring Cloud 版本情况: Spring Cloud 无疑是现在 Java 微服务事实上的标准,完全基于 Spring Boot 构建,依赖 Spring 生态体系,可以很好的与各种 Spring 生态项目无缝对接。 Maven 依赖先给大家奉上: <dependencyManagement> <dependencies>
前后端分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
07-11
通过使用前后端分离、OAuth 2.0和spring-authorization-server的密码模式,我们可以实现安全的用户授权和身份验证机制,确保只有经过授权的用户才能访问受保护的资源。这种架构模式能够提高系统的安全性和可扩展性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值