Spring Security OAuth2 自定义(增强)token信息

最新推荐文章于 2024-09-09 11:31:18 发布
最新推荐文章于 2024-09-09 11:31:18 发布
阅读量1.5k 收藏 8
点赞数 9
分类专栏: Spring Security 文章标签: spring java 后端 OAUTH2 JWT spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551991/article/details/134809797
版权

前言

Spring Security OAuth2提供了默认的token生成方式,但是有时候我们需要token携带一些我们自定义的信息,例如用户名、id等,这就需要我们自定义token信息

自定义token主要流程

1、自定义TokenEnhancer

2、将自定义的TokenEnhancer加入到TokenEnhancerChain中

3、将TokenEnhancerChain设置到AuthorizationServerEndpointsConfigurer 端点配置中,endpoints.tokenEnhancer(tokenEnhancerChain)

自定义TokenEnhancer

TokenEnhancer 是 Spring Security OAuth2 中的一个接口,用于在 OAuth2 的令牌(Token)生成或解析过程中进行增强操作。

具体来说,TokenEnhancer 可以在 OAuth2 的令牌中添加额外的信息,例如用户信息、权限信息等。这个过程通常是在令牌的生成阶段进行的,但是也可以在令牌的解析阶段进行。

TokenEnhancer 的实现类需要实现 enhance 方法,该方法接受一个 OAuth2AccessToken 对象和一个 TokenEnhancerChain 对象,并返回一个增强后的 OAuth2AccessToken 对象。在这个过程中,可以实现各种增强操作,例如添加额外的信息、加密、签名等。

示例:

/**
 * 自定义token信息
 */
public class CustomTokenEnhancer implements TokenEnhancer {


    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
        Object principal = authentication.getUserAuthentication().getPrincipal();
        //使用map来添加信息
        Map<String, Object> additionalInfo = new HashMap<>();
        if (principal instanceof PhoneUserDetails){
            PhoneUserDetails userDetails = (PhoneUserDetails) principal;
            additionalInfo.put("userId",userDetails.getUserId());
            additionalInfo.put("userName",userDetails.getUsername());
        }
        //将新增信息map设置进token
        ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);
        return accessToken;
    }


}

配置类配置

AuthorizationServerConfigurerAdapter配置类配置

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        // TokenEnhancerChain为token增强链,可以添加多个token增强器
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        List<TokenEnhancer> delegates = new ArrayList<>();
        delegates.add(tokenEnhancer());
        tokenEnhancerChain.setTokenEnhancers(delegates);
        endpoints.tokenEnhancer(tokenEnhancerChain);
    }

    @Bean
    public TokenEnhancer tokenEnhancer() {
        return new CustomTokenEnhancer();
    }
}
way_more
关注
专栏目录
Spring Security OAuth2如何自定义返回的 Token 信息
西京刀客
03-01 277
Spring Security OAuth2如何自定义返回的 Token 信息
SpringSecurity 进行自定义Token校验
weixin_30645617的博客
04-29 3643
背景 Spring Security默认使用「用户名/密码」的方式进行登陆校验,并通过cookie的方式存留登陆信息。在一些定制化场景,比如希望单独使用token串进行部分页面的访问权限控制时,默认方案无法支持。在未能在网上搜索出相关实践的情况下,通过官方文档及个别Stack Overflow的零散案例,形成整体思路并实践测试通过,本文即关于该方案的一个分享。 参考 官方文档:https://do...
JWT与传统Token机制对比:实现安全高效的用户认证
最新发布
qq_61829974的博客
09-09 1319
JWT是一种开放标准(RFC 7519),它定义了一种自包含的凭证,用于在各方之间以安全的方式传输信息JWT由三部分组成:Header(头部)、Payload(载荷)和Signature(签名)。Header:包含了令牌类型和签名算法的信息。Payload:是JWT的主题部分,包含了一系列声明(Claims)。声明是关于主体的信息,通常用来传输用户数据。1{4}Signature:用于验证数据的完整性和确认JWT是否被篡改。
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 2155
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
Spring Security Oauth2 中实现TokenEnhancerjwt中添加额外信息
热门推荐
cauchy6317的博客
12-20 3万+
在实现了Oauth2后,我们拿到的jwt中的json是下图的形式。 这里面的json字段是默认的,如果我们想加入一些额外的有用信息该怎么做? 首先,你要实现TokenEhancer(令牌增强器)中的 ehance方法。 public class CustomTokenEnhancer implements TokenEnhancer { @Override public OA...
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5963
使用oauth2生成 token 的流程+续命
OAuth2.0实现自定义颁发token
doinbb的博客
03-18 5748
一. 底层原理 通过浏览器/外部服务传入账号密码,以及clientId以及secret申请token,底层实现token颁发的类: org.springframework.security.oauth2.provider.endpoint.TokenEndpoint -- postAccessToken()方法 二. 自定义实现 /** * 生成 oauth2...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security OAuth2.0 自定义token生成方式
weixin_34242658的博客
12-20 3936
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息
weixin_34779096的博客
01-12 2031
最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
Spring Boot+OAuth2,如何自定义返回的 Token 信息
2301_78399389的博客
04-11 635
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里一个人可以走的很快,但一群人才能走的更远。
OAuth2增强TOKEN_JWT
GinChou的萌新博客
09-10 2212
学习地址: https://www.majiaxueyuan.com/uc/play/65 Oauth2.0的一些简单介绍: https://blog.csdn.net/qq_28198181/article/details/100523474 目录 1.JWT简介 2.JWT组成部分 2.增强TOKEN配置 3.授权服务启动 1.JWT简介 (白嫖网站)https...
后端分离架构 -- SpringSecurity用法+自定义token校验
weixin_44795847的博客
02-11 4078
后端分离架构 -- SpringSecurity用法+自定义token校验
Spring Security Oauth2 如何自定义授权获取token
风雨断肠草的博客
02-07 1万+
Oauth2的默认授权模式有四种: 授权码模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit 我们先看一下获取token的运行流程: (1)在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者g...
Oauth2 自定义token单设备登录
u010098451的博客
05-18 655
1.oauth2 自定义tokeService 首先定义一个SingleTokenServices 实现implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean public class SingleTokenServices implements AuthorizationServerTokenServices, ResourceServ
Spring Security Oauth2 自定义授权方式获取token
Murpny的博客
12-19 3729
通过密码模式授权流程分析可以知道以下两部分内容: 第一部分:关于授权类型 grant_type 的解析 每种 grant_type 都会有一个对应的 TokenGranter 实现类。 所有 TokenGranter 实现类都通过 CompositeTokenGranter 中的 tokenGranters 集合存起来。 然后通过判断 grantType 参数来定位具体使用那个 TokenGranter 实现类来处理授权。 第二部分:关于授权登录逻辑 每种 授权方式 都会有一个对应的 Authent.
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Spring Security OAuth2 JWT 自定义token携带的信息
wangooo的博客
02-24 2506
oauth2在jwt仅支持用户名和权限。 以下方法实现 token 中添加自定义的参数: 自定义 UserDetails public class CustomerDetails implements UserDetails { private String id; private String username; private String password; private Set<GrantedAuthority> authorities; pri.
spring security oauth2 自定义响应数据结构
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义的响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义TokenEnhancer增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义的响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义的响应数据进行响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值