springsecurity oauth2在资源服务器获取令牌信息

最新推荐文章于 2023-01-12 23:59:02 发布
最新推荐文章于 2023-01-12 23:59:02 发布
阅读量705 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24258617/article/details/110482609
版权

springsecurity oauth2在资源服务器获取令牌信息

【学习笔记,代码自己敲,思想非原创】
前提:认证服务器AuthorizationConfig中使用jwt,并可以成功签发令牌,携带Bearer令牌访问资源服务器。

  1. 第一种-直接解析请求头令牌。
/**
 * CustomerJwt是自定义的类,用来保存用户信息
 * SignedJWT和JWTClaimsSet来自nimbus-jose-jwt
 */
public static CustomerJwt getJwtClaimsFromHeader(HttpServletRequest request) {
        if (request == null) {
            return null;
        }
        String authorization = request.getHeader("Authorization");
        if (StringUtils.isBlank(authorization) || !authorization.contains("Bearer")) {
            return null;
        }
        String token = authorization.substring(7);
        try {
            SignedJWT parse = SignedJWT.parse(token);
            JWTClaimsSet jwtClaimsSet = parse.getJWTClaimsSet();
            CustomerJwt customerJwt = new CustomerJwt();
            customerJwt.setId(jwtClaimsSet.getClaim("user_id").toString());
            customerJwt.setUsername(jwtClaimsSet.getClaim("user_name").toString());
            return customerJwt;
        } catch (ParseException e) {
            e.printStackTrace();
            return null;
        }
    }
  1. 第二种-springsecurity-oauth2自带参数方法
    
@Component
public class CustomerTokenConverter {    
    /**
    * 一下的依赖均来自 spring-cloud-starter-oauth2 
	*/
    @SuppressWarnings("SpringJavaInjectionPointsAutowiringInspection")
    @Autowired
    private TokenStore tokenStore;

    /**
     * @description 获取用户信息,从Authentication中读取令牌并解析出用户信息
     */
    public Map<String, Object> getCustomer(Authentication authentication) {
        OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();
        OAuth2AccessToken oAuth2AccessToken = tokenStore.readAccessToken(details.getTokenValue());
        return oAuth2AccessToken.getAdditionalInformation();
    }
}
找个昵称好难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
也该来学习微服务网关与用户身份识别,SpringSecurity原理和实战(1)
ghfgjfg679的博客
05-01 34
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。etails,然后构造一个“用户名+密码”类型的UsernamePasswordAuthenticationToken令牌实例,提交给AuthenticationManager进行验证。
oauth2 jwt token 返回accessToken对象中携带用户字段信息
Amy的博客
06-30 9066
oauth2 源码中用户信息只返回用户名称,现有需求要求返回userId,只能重写某些方法,server端和client端都要修改: 方法一、结果:userId 封装在token中,需要解析access_token才能看到,但是经测试发现,使用此方法之后refresh_token获取access_token时,自定义的字段都不见了,连自带的username也不见了,应该是要再重写refresh_...
OAuth2.0 - 访问令牌
最新发布
m0_59598029的博客
01-12 363
访问令牌是用于访问受保护资源的凭据。一个访问令牌是代表颁发给授权的字符串的客户端。该字符串通常对客户端不透明。令牌代表特定的访问范围和持续时间,由资源所有者授予,并由资源服务器和授权服务器强制执行。客户端必须忽略响应中不能识别的值的名称。令牌和从授权服务器接收到的值的大小未定义。客户端应该避免对值的大小做假设。授权服务器应记录其发放的任何值的大小。我们可能通过前面的四种模式来获取令牌
网关解析oauth2颁发的令牌,并将明文转发给资源服务
qq_33012981的博客
10-13 883
网关解析oauth2颁发的令牌,并将明文转发给资源服务 1 目标 认证服务颁发oauth令牌,请求资源的时候携带该令牌令牌统一在网关解析,网关解析完成后,将明文经过base64编码之后放入请求头中转发至资源服务 2 oauth2解析令牌过程 oauth有一个jwt令牌转换器,这个转换器可以生成和解析令牌,现在我们就去看看它是如何解析令牌的 其实,它和security差不多,也是在过滤器链中被一个过滤器解析的,这个过滤器就是OAuth2AuthenticationProcessingFilter 我们看一下
也该来学习微服务网关与用户身份识别,SpringSecurity原理和实战
公众号:该用户快成仙了
08-26 556
Spring Security原理和实战 Web服务提供者的安全访问无疑是十分重要的,而SpringSecurity安全模块是保护Web应用的一个非常好的选择。 Spring SecuritySpring应用项目中的一个安全模块,特别是在Spring Boot项目中,Spring Security默认为自动开启,可见其重要性。 在微服务架构下,建议仅将Spring Security组件应用于网关(如Zuul),对于集群内部的微服务提供者,不建议启用Spring Security组件,因为重复的验证会
Spring Security+Oauth2+JWT实现用户登录逻辑,以及使用login接口登录成功返回token获取
z132411的博客
05-07 4604
目录 pom引入 配置Spring Security 1.实现UserDetailsService接口 2.登录成功处理 3.登录失败处理 4.登出处理 5.没有权限处理设置 6.匿名用户访问处理 7.指定加密方式 8.WebSecurityConfig配置 oauth2处理 配置授权服务器 配置资源服务器 jwt配置 jwt转换器 jwt扩展存储 本文整合了前两篇文章,再结合Oauth2实现了单点登录的基本处理。 之前的文章: SpringBoot整合Spring
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenStore 是一个负责存储和管理令牌的组件,通过调用 TokenStore 的 storeAccessToken 方法,可以将生成的令牌存储在数据库中。_tokenStore.removeAccessToken 方法用于删除原有的...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2中,创建一个授权服务器需要使用`@EnableAuthorizationServer`注解,并且扩展`AuthorizationServerConfigurerAdapter`类。以下是一个配置示例: ```java @Configuration @...
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 提供了 `ResourceServerConfigurerAdapter`,可以配置资源服务器的保护规则,如哪些URL需要令牌,以及如何验证令牌。 此外,Spring Security OAuth2.0 还支持自定义权限控制。通过实现`...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程包括授权码(Authorization Code)流、隐式(Implicit)流、客户端凭证(Client ...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
2. **配置OAuth2授权服务器**:在Spring Boot配置中,我们需要定义授权端点、令牌端点以及刷新令牌的配置。同时,我们需要设置授权服务器的客户端详细信息,如客户端ID、客户端秘密等。 3. **实现JWT令牌生成**:...
Spring Security Oauth2 在资源服务器如何获取jwt中的额外信息
cauchy6317的博客
12-24 6839
在上一篇Spring Security Oauth2 中实现TokenEnhancer向jwt中添加额外信息中,笔者向大家介绍了如何向jwt中存额外信息(extraInfo) 接下来这篇blog,笔者将和大家一起探讨这些问题,希望对各位有帮助,如有不正确的地方,请大家指出。 1.auth_server如何使用TokenEnhancer添加extraInfo? 2.resource_server如...
Spring Security Oauth2资源服务器Starter配置
zhuwei_clark的博客
01-14 2127
首先开下starter的结构: | |——-oauth2 | |---auth-center-provider 认证中心 | |---auth-provider-api 共用 | |---auth-spring-boot-autoconifg auto | |---aut...
Spring Security OAuth2 完全解析 (流程/原理/实战定制) —— Client / ResourceServer 篇
虚幻私塾
01-12 4370
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、前言 本文假设读者对 Spring Security 本身原理有一定程度的了解,假设对 OAuth2 规范流程、Jwt 有基础了解,以此来对 SpringSecurity 整合 OAuth2 有个快速全面的认识。 (关于总体流程,若对SS实在不熟悉可以简单理解为:Filte
Spring Boot+OAuth2,如何自定义返回的 Token 信息
江南一点雨的专栏
04-28 1万+
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项: 分别是: access_token token_type refresh_token expires_in scope 具体如下: { "access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9", "token_type": "...
自定义spring security oauth /auth/token的返回内容格式
05-07 2876
https://blog.csdn.net/u013905744/article/details/100637224 场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token的返回内容就需要自定义 原返回值 我们希望使用我们自己固定的json格式 需求...
使用HTTP获取 OAuth 2.0 access tokens(Google)
热门推荐
菜鸟的学习笔记
01-22 1万+
1.搭建开发环境 2.请求 code 3.请求access token 4.使用refresh token来刷新access token
Spring Cloud OAuth2(一) 搭建授权服务
weixin_30364325的博客
04-30 577
概要 本文内容主要为spring cloud 授权服务的搭建,采用jwt认证。 GitHub 地址:https://github.com/fp2952/spring-cloud-base/tree/master/auth-center/auth-center-provider 添加依赖 Spring SecuritySecurityOAuth2 扩展 <depend...
Spring Security OAuth2 Boot 2.6.8官方维护与迁移指南
本文档主要介绍了Spring Security OAuth2 Boot 2.6.8 版本,这是Spring Security OAuth2官方文档的最新维护版本,着重于简化在Spring框架中设置授权服务器资源服务器的过程。Spring Security OAuth2 Boot提供了一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值