本文介绍了在Spring Cloud OAuth2认证中,如何处理不同授权方式下的用户信息处理。对于PC端登录,使用授权码模式和@EnableOAuth2Sso,登录成功后监听InteractiveAuthenticationSuccessEvent事件实现自动登录。而APP端登录采用密码授权,服务器通过资源服务器认证,需在每次验证通过后手动替换oauthAuthentication的details以获取当前登录用户。为实现这一目标,可以在Spring Security的过滤器链中添加自定义过滤器,并在适当位置替换用户信息。
在spring cloud 的oauth2认证中,有一个用户认证服务auth,提供客户端的认证,由于oauth2有多种授权方式,不同的授权采用的方式就不一样了。
在实际业务中,比如有个应用A,有自己的数据库A,需要auth授权后才能登陆,PC端登录的时候采用的是授权码模式,使用 @EnableOAuth2Sso 注解标记一个 WebSecurityConfigurerAdapter 类。当登录认证成功后会广播一个event事件,这个事件可以监听到,所以我们采用的是监听InteractiveAuthenticationSuccessEvent事件,这个是通过自动交互的手段来登录成功,比如cookie自动登录。具体实现细节如下,实际应用采用的是注释掉的代码,两种都可以参考:
@EventListener
public void authSuccessListener(InteractiveAuthenticationSuccessEvent event){
System.out.println("哎呦喂,登录成功了");
Authentication authentication=SecurityContextHolder.getContext().getAuthentication();
//通用替换,针对用户名密码登录的
if(authentication instanceof UsernamePasswordAuthenticationToken){
UsernamePasswordAuthenticationToken originToken= (UsernamePasswordAuthenticationToken) authentication
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
