springcloud集成Oauth2权限项目-oauth调用user服务获取数据库用户信息(八)

最新推荐文章于 2024-06-01 13:56:13 发布
最新推荐文章于 2024-06-01 13:56:13 发布
阅读量6.9k 收藏 4
点赞数
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38157516/article/details/100522765
版权

 

上一篇《springcloud集成Oauth2权限项目-oauth服务使用jwt获取access_token(password模式)(七)》获取用户是在oauth服务写死用户名和密码,现在要改造,oauth调用user服务去获取用户信息。

改造......

首先在oauth和user创建关于用户信息的实体bean,取名UserVo

在user服务中添加获取用户信息的接口

@GetMapping("/getUserByUsername/{username}")
    public UserVo getUserByUsername(@PathVariable String username){
        EntityWrapper<SysUser> sysUserEntityWrapper = new EntityWrapper<>();
        sysUserEntityWrapper.eq("username",username);
        SysUser sysUser = sysUserService.selectOne(sysUserEntityWrapper);
        if(sysUser==null){
            return null;
        }
        UserVo userVo = new UserVo(sysUser.getUserId().longValue(),sysUser.getUsername(),sysUser.getPassword());
        return userVo;
    }

这个接口传入username,然后根据用户名查找用户。并返回userVo实体对象。user服务改造完成

现在改造oauth服务

添加相应的实体userVo,用于接收user服务返回的实体信息

下一步,利用feign调用user服务

创建UserService接口类

其中fallback是容错处理。在网络请求时,可能会出现异常请求,如果还想再异常情况下使系统可用,那么就需要容错处理。

当调用user服务不可用时,则会进入容错处理,我这里容错类是UserServiceImpl

当user服务不可用时会返回空。

改造核心的类UserDetailsServiceImpl

@Component("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserVo userVo = userService.getUserByUsername(username);
        if (userVo==null) {
            throw new UsernameNotFoundException("用户不存在或密码错误");
        }
        UserVoDetail userVoDetail = new UserVoDetail();
        userVoDetail.setUserId(userVo.getUserId());
        userVoDetail.setUsername(userVo.getUsername());
        userVoDetail.setPassword(userVo.getPassword());
        return userVoDetail;
    }
}

上面这段就是调用user服务获取用户信息接口,然后组装参数,oauth会自动匹配你输入的密码和数据库密码比对,具体怎么认证就只有看源码了《Spring Security Oauth2 认证流程(password模式)

改造完成。测试:

依次启动项目:eureka----->user------>oauth----->zuul服务

数据库中有一个用户

POST访问网关:127.0.0.1:9999/oauth/oauth/token?username=hello&password=hello&grant_type=password&scope=scope&client_id=client_id&client_secret=client_secret

获取成功

我们把用户名少输一个o,会把用户名和密码错误

改造完成,至于统一格式以后再完善。下一篇准备些把token存入redis中

项目地址:https://github.com/James-Pan0525/vcloud.git

穷水叮咚
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2051
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)并与UsernamePassword登录关联解决方案
无限迭代中......
03-16 1553
前文:Spring Security OAuth2——自定义OAuth2第三方登录(Gitee) Maven 主要 <!--Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&lt.
Spring Boot 与Spring Security OAuth2:实现授权与认证
最新发布
阿里渣渣java研发组-群主
06-01 429
OAuth2是一种开放标准,用于授权第三方应用访问资源所有者的资源。它定义了一种授权流程,使得资源所有者可以授权客户端应用在不泄露凭证的情况下访问资源服务器上的资源。
SecurityUtils.getUser()获取为空
weixin_43930851的博客
11-09 1339
SecurityUtils.getUser() Authentication
前后端分离 Vue+springBoot+springSecurity获取不到登录用户名和密码的问题
weixin_45705983的博客
09-19 5010
文章目录前言一、问题描述二、查找原因三、解决总结 前言 最近手上有个项目,采用前后端分离的模式开发,前端使用vue 后端采用springBoot+springSecurity。最近开发就遇到个十分简单,但是由困了我两天的问题。我本着不掉光头发誓不罢休的原则,开始了苦逼的找bug日常。 一、问题描述 springSecurity自定义的登录框,获取不到用户名和密码。 实际开发中我们不太可能使用springSecurity自带的登录界面,所以我们一般会使用自定义的登录界面。为了展示效果,我简单的写了一个极其
spring security oauth2.0搭建用户认证服务(四) - 实现第三方登录
u013911102的博客
09-14 2996
项目场景: 前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录。第三方登录其实oauth已经有了很好的集成。 技术详解: 第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧 从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下: 1.第三方应用请求登录,获取code 2.微信端返回code到回调地址 3.第三方应用根据code,获取token 4.第三方应用根据token获取用户信息 APP之前的第三方登录,是前端获取到了
Spring security oauth2获取当前登录用户-模拟微信登录
zsjsdsg666的博客
02-01 1780
spring security oauth2 模拟微信登陆
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
Spring Security OAuth2 token权限隔离实例解析
08-25
在Spring Security OAuth2框架中,权限隔离是一种重要的安全机制,它确保了不同类型的token(如授权码模式、密码模式和Client模式)具有不同的权限范围,防止了混淆和潜在的安全风险。在本文中,我们将深入探讨如何...
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博OAuth2.0协议是微博平台提供的一种授权机制,它允许第三方应用在用户授权的情况下,安全地获取微博用户的个人信息和进行相关操作。在Java中实现微博的单点登录(Single Sign-On, SSO)功能,涉及到的主要步骤...
Oauth2获取用户基本信息JAVA
08-07
综上所述,通过Java实现OAuth2获取微信用户基本信息,涉及了OAuth2框架的理解、微信API的调用、安全策略的实施以及错误处理等多个方面,需要开发者具备扎实的网络编程和安全知识。在实践中,不断学习和优化,才能更...
Douban-Java-SDK-OAuth2-origin.zip_android_oauth2
09-20
OAuth2.0是一种授权协议,允许第三方应用在用户授权的情况下,访问其存储在另一服务提供商上的特定信息。它定义了四种角色:资源所有者(User)、资源服务器(Resource Server)、客户端(Client)和授权服务器...
SpringCloud-OAuth2.0-JWT 认证授权(密码模式,FeignClient远程调用获取jwt,实现单点登陆)
qq_42962779的博客
02-02 1672
OAuth2.0 中包括认证服务器,和资源服务器,上一篇中介绍了认证服务器的配置,以及授权码模式,如何获取授权码,通过授权码,获取jwt令牌, 那么今天来看,密码模式,在密码模式中不再需要获取授权码这一步,通过调用认证服务器提供的/oauth/token接口,传参数:客户端信息(经过Base64编码,格式为 clientId:密钥 进行编码), grant_type 授权类型,以及用户名,密...
oauth2 返回userId
jiejiegua的博客
07-20 776
oauth2 返回userId
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)
qq_40354025的博客
02-26 3965
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user...
spring oauth2如何获取当前登录用户信息
爱写代码的程序员
07-17 7069
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrinc
springcloud2.2.1 oauth2实现用户认证授权及sso
MJ的博客
10-31 2638
基于cas实现的sso虽然实现比较简单,但功能实在是单一,性能(每个请求都有验证ticket),可靠性(必须保证认证服务器高可用)都得打个问号,而oauth2功能强大,整合spring security,jwt,能实现一套用户session管理,token刷新,权限控制,单点登录等,是一套强大的组合拳,oauth2也是第三方微信,QQ授权登录的核心。 一、基本原理 二、认证服务器雏形 1.依赖 <?xml version="1.0" encoding="UTF-8"?>...
Spring security oauth2 authorization server 0.3.1 如何在token里添加用户信息
06-03
在Spring Security OAuth2 Authorization Server 0.3.1中,可以通过实现TokenEnhancer接口来向Access Token中添加用户信息。具体步骤如下: 1. 创建一个类,实现TokenEnhancer接口,例如: ```java public class CustomTokenEnhancer implements TokenEnhancer { @Override public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) { Map<String, Object> additionalInfo = new HashMap<>(); additionalInfo.put("user_name", authentication.getName()); ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo); return accessToken; } } ``` 上述代码中,我们向Access Token的附加信息中添加了一个名为"user_name"的键值对,它的值为当前用户用户名。 2. 在Authorization Server配置类中,设置TokenEnhancer,例如: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsService(userDetailsService) .tokenStore(tokenStore()) .tokenEnhancer(tokenEnhancer()); } @Bean public TokenEnhancer tokenEnhancer() { return new CustomTokenEnhancer(); } // ... } ``` 在上述代码中,我们通过调用tokenEnhancer()方法来设置TokenEnhancer,它使用我们自定义的CustomTokenEnhancer类。 3. 在调用/token接口时,通过获取Access Token的响应内容,可以看到"user_name"键值对的值已经被添加到Access Token的附加信息中。 以上就是向Access Token中添加用户信息的步骤。需要注意的是,如果要添加更多的用户信息,只需要在CustomTokenEnhancer类的enhance()方法中继续向additionalInfo中添加键值对即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值