Spring Security添加权限认证

最新推荐文章于 2024-09-11 21:45:49 发布
最新推荐文章于 2024-09-11 21:45:49 发布
阅读量348 收藏 6
点赞数 3
分类专栏: 工作记录 技术杂记 文章标签: spring security jwt oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37759895/article/details/140607892
版权

刚刚开通了一个公众号,会分享一些技术博客和自己觉得比较好的项目,同时会更新一些自己使用的工具和图书资料,后面会整理一些面试资料进行分享,觉得有兴趣的可以关注一下。
在这里插入图片描述

文章目录

前言

最近开发的新需求中需要给前端的权限做验证,由于项目中统一引用的spring security,那么直接使用就好了。

问题

1.权限的配置是统一的,权限的配置不是使用的spring security提供的方式,而是结合了oauth2jwt的方式,解析到用户名之后再发送请求获取的。

2.azure提供的jwttoken解析的用户名不是我们需要的,而是azure生成的自己系统的用户id

解决

1.先看第二个问题,比较简单

经过debug发现,解析用户名的其实是JwtAuthenticationConverter,查看其方法,他默认是将sub作为了用户名。具体代码如下:

	private String principalClaimName = JwtClaimNames.SUB;

	@Override
	public final AbstractAuthenticationToken convert(Jwt jwt) {
		Collection<GrantedAuthority> authorities = extractAuthorities(jwt);

		String principalClaimValue = jwt.getClaimAsString(this.principalClaimName);
		return new JwtAuthenticationToken(jwt, authorities, principalClaimValue);
	}

那么需要找到这个bean是怎么配置的,设置一下这个principalClaimName 就OK了。

这个是在OAuth2ResourceServerConfigurer里面配置的,他先看容器里面有没有,没有的话自己new一个。具体代码如下:

	Converter<Jwt, ? extends AbstractAuthenticationToken> getJwtAuthenticationConverter() {
			if (this.jwtAuthenticationConverter == null) {
				if (this.context.getBeanNamesForType(JwtAuthenticationConverter.class).length > 0) {
					this.jwtAuthenticationConverter = this.context.getBean(JwtAuthenticationConverter.class);
				}
				else {
					this.jwtAuthenticationConverter = new JwtAuthenticationConverter();
				}
			}
			return this.jwtAuthenticationConverter;
		}

那就简单了,直接生命一个Bean放容器里就好了。

	@Bean
    public JwtAuthenticationConverter jwtAuthenticationConverter() {
        JwtAuthenticationConverter converter = new JwtAuthenticationConverter();
        converter.setPrincipalClaimName("username");
        return converter;
    }

2.再来看第一个问题

一般来说,权限信息不会变更那么频繁,也不可能每次请求我都去重新查一下权限,那么就必须缓存下来,能增加请求速度。
但是由于这是jwtspring security,仅缓存时不够的,必须写入spring security认证的数据当中。就是JwtAuthenticationToken。请求还得存储,本来想的是通过一个请求,在service中存储并写权限,那这样的话请求其他接口就不会生效,
所以必须放在spring security的请求链里面。

配置如下:

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http, WebSecurityResponseExceptionHandler webSecurityResponseExceptionHandler) throws Exception {
        http
                .exceptionHandling()
                .authenticationEntryPoint(webSecurityResponseExceptionHandler).accessDeniedHandler(webSecurityResponseExceptionHandler)
                .and()
                .anyRequest().authenticated().and().sessionManagement()
                .oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt)
                .addFilterAfter(new PermissionProviderFilter(), BearerTokenAuthenticationFilter.class);
        return http.build();
    }

filter代码如下,其实就是照着葫芦画瓢:

    private class PermissionProviderFilter implements Filter {
        @Override
        public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
            String requestURI = ((HttpServletRequest) request).getRequestURI();
            if (requestURI.startsWith(CConstant.API_BACKEND_URL)) {
                chain.doFilter(request, response);
                return;
            }
            JwtAuthenticationToken oldAuthentication= (JwtAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();
            if (Objects.isNull(oldAuthentication)) {
                chain.doFilter(request, response);
                return;
            }
            String username = ((Jwt) oldAuthentication.getPrincipal()).getClaim("username");

            List<GrantedAuthority> authorities = CacheUtils.getCache(username);
            if (Objects.isNull(authorities)) {
                List<GrantedAuthority> authorities = userService.userDetail(username);
                CacheUtils.setCache(username, authorities);
            }
            JwtAuthenticationToken jwtAuthenticationToken = new JwtAuthenticationToken(oldAuthentication.getToken(), authorities, username);
            jwtAuthenticationToken.setDetails(oldAuthentication.getDetails());
            jwtAuthenticationToken.eraseCredentials();
            SecurityContextHolder.getContext().setAuthentication(jwtAuthenticationToken);
            chain.doFilter(request, response);
        }
    }

打完收工!

梦幻D开始
关注
专栏目录
Spring GateWay OAuth2ResourceServer 配置ServerHttpSecurity中的hasRole 无效的问题
Sober的博客
03-25 1万+
文章目录问题解决方案JwtGrantedAuthoritiesConverter源码 问题 原因来自于ServerHttpSecurity.OAuth2ResourceServerSpec.JwtSpec中默认的ReactiveAuthenticationManager没有将jwt中authorities 的负载部分当做Authentication权限。 简而言之,我们需要把jwt 的Claim...
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
SpringSecurity权限管理
weixin_73412838的博客
01-07 1404
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作,真是绝了!
程序员闪充宝
08-13 6752
大家好,我是宝哥!一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关层完成url层面的鉴权操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUse...
带有JWTSpring SecurityOAuth 2资源服务器
专业的开发者“讨论”
04-23 3025
Since version 5.2, Spring has introduced a new library, OAuth 2.0 Resource 小号ever, handling JWT so that we no longer need to manually add a Filter to extract claims from JWT to...
SpringSecurity权限方案——用户认证
ybb_ymm的专栏
04-14 630
前面我们讲解了一些关于SpringSecurity的基础知识及基本原理。我们今天看一下如何通过SpringSecurity实现一个简单的web权限认证方案!
Spring Security实现权限认证与授权
b2105859的博客
02-12 1914
Spring Security实现认证与授权
SpringSecurity认证授权
qq_49474843的博客
09-11 1076
RBAC模型详解,SpringSecurity入门到精通一文搞定
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤: 1. **项目初始化**:创建一个新的Spring Boot项目,添加`spring-boot-starter-web`、`spring-boot-starter-security`、`spring-security...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
同时,我们配置了Spring Security,允许用户访问登录页面和其他静态资源,并需要认证才能访问其他URL。 这些示例展示了如何实现Vue动态路由以及Spring Security按钮级别的权限控制,并且给出了具体的代码实现。通过...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip
11-04
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
基于java的消防物资存储系统答辩PPT.pptx
11-04
基于java的消防物资存储系统答辩PPT.pptx
【java毕业设计】饮食营养管理信息系统源码(springboot+vue+mysql+说明文档).zip
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
【java毕业设计】酷听音乐源码(springboot+vue+mysql+说明文档).zip
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
TA_Lib轮子无需编译-TA_Lib-0.4.19-cp38-cp38-linux_armv7l.whl.zip
最新发布
11-04
TA_lib库(whl轮子),直接pip install安装即可,下载即用,非常方便,各个python版本对应的都有。 使用方法: 1、下载下来解压; 2、确保有python环境,命令行进入终端,cd到whl存放的目录,直接输入pip install TA_lib-xxxx.whl就可以安装,等待安装成功,即可使用! 优点:无需C++环境编译,下载即用,方便
SpringBoot与Spring Security权限控制实战教程
集成Spring SecuritySpringBoot应用中通常涉及添加依赖项、配置安全策略以及实现用户认证与授权逻辑。 - 依赖配置通常在pom.xml文件中添加Spring Security依赖项。 - 安全配置涉及创建继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦幻D开始

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值