关于oauth2.0 自定义返回格式内容

最新推荐文章于 2022-11-07 20:30:00 发布
最新推荐文章于 2022-11-07 20:30:00 发布
阅读量539 收藏
点赞数
分类专栏: oauth2.0 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38390092/article/details/126134384
版权

这里利用AOP进行拦截,主要拦截oauth2.0 postAccessToken 这里

@Slf4j
@Component
@Aspect
public class OauthTokenAspect {

    @Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))")
    public Object handleControllerMethod(ProceedingJoinPoint joinPoint) throws Throwable {
        try {
            Object[] args = joinPoint.getArgs();
            Principal principal = (Principal) args[0];
            if (!(principal instanceof Authentication)) {
                throw new InsufficientAuthenticationException("未授权成功,请联系管理员");
            }
            Map<String, String> parameters = (Map<String, String>) args[1];
            String grantType = parameters.get(OAuth2Utils.GRANT_TYPE);
            Object proceed = joinPoint.proceed();
            ResponseEntity<OAuth2AccessToken> responseEntity = (ResponseEntity<OAuth2AccessToken>) proceed;
            OAuth2AccessToken body = responseEntity.getBody();
            Base baseUser = JsonUtils.toJavaObject(body.getAdditionalInformation().get(Constants.INFO), Base.class);
            if (Constants.AUTHORIZATION_CODE.equals(grantType)) {
                return proceed;
            } else {
                TokenVO tokenVO = new TokenVO();
                if (!Constants.CLIENT_CREDENTIALS.equals(grantType)) {
                    //加密
                    assert body != null;
                    byte[] b = DesUtils.encrypt(body.getValue().getBytes(), Constants.AES_SECRET);
                    String str = String.valueOf(b);
                    //token 加密携带用户信息存入redis
                    RedisUtils.set(**);
                    //token 加密信息存入redis
                    RedisUtils.set(**, 7200);
                    tokenVO.setAccessToken(str);
                } else {
                    //token 加密信息存入redis
                    RedisUtils.set(**, baseUser, 7200);
                    assert body != null;
                    tokenVO.setAccessToken(body.getValue());
                }
                tokenVO.setAccountName(baseUser.getAccountName());
                tokenVO.setExpiresIn(body.getExpiresIn());
                //主要在这里自定义返回内容
                return ResponseEntity
                        .status(HttpStatus.OK)
                        .body(R.success(tokenVO));
            }
        } catch (Throwable throwable) {
            throw new BusinessException("token 返回异常");
        }
    }
}
小唐唐(*^_^*)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息
weixin_34779096的博客
01-12 1938
最近使用spring security oauth2 做开放平台,想要返回统一的返回格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回的 Token 信息
weixin_39603598的博客
12-20 517
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
C#微信公众号开发 -- (七)自定义菜单事件之VIEW及网页(OAuth2.0)授权
weixin_30505043的博客
03-14 143
通俗来讲VIEW其实就是我们在C#中常用的a标签,可以直接在自定义菜单URL的属性里面写上需要跳转的链接,也即为单纯的跳转。 但更多的情况下,我们是想通过VIEW来进入指定的页面并进行操作。 举一个简单的例子,假如我们的后台需要记录有哪些用户在什么时间访问了哪个网页,那么这就需要当用户点击VIEW的时候我们程序记录 所以微信官方提供了一个很好的解决方案,那就是将VIEW与网页授权获取用户信息...
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
Oauth2 自定义异常信息返回(springboot无法全局捕获invalid_client,unauthorized,invalid_token)
光滑的秃头
07-05 7849
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常捕
基于Spring oauth2.0统一认证登录,返回自定义用户信息
盲目的拾荒者的博客
01-19 2万+
先看源码是如何处理的: package org.springframework.boot.autoconfigure.security.oauth2.resource; import java.util.Collection; import java.util.Collections; import java.util.List; import java.util.Map; imp...
JAVA上百实例源码以及开源项目
01-03
5个目标文件,演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
java开源包1
06-28
注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 ...
JAVA上百实例源码以及开源项目源代码
12-11
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
我扒了半天源码,终于找到了Oauth2自定义处理结果的最佳方案!
竹林幽深
08-03 838
原创梦想de星空macrozheng今天 来自专辑 Spring Cloud学习教程 在《微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!》一文中我们介绍了Oauth2在微服务中的使用,但是我们没有自定义Oauth2默认的处理结果。有时候我们真的很希望Oauth2中的认证授权能返回我们指定格式的结果,比如登录认证的结果、网关鉴权不通过的结果等等。本文将详细介绍Oauth2中自定义处理结果的方案,希望对大家有所帮助! 解决什么问题 ...
C# Azure Oauth 2.0授权流以及调用Azure REST API
醉酒的李白、的博客
08-17 3062
C#调用Azure REST API 了解Oauth 2.0授权流 想要调微软REST API,第一步学会获取Access Token是必须的。 OAuth 2.0 授权流 这里附上微软OAuth 2.0 authorization官方文档 授权调用API代码 using Newtonsoft.Json; using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net
oauth2返回参数封装
个人工作学习内容总结
05-18 445
oauth2的封装实在Oauth2ResponseBodyAdvice 中进行的,直接指向controller完成之后调用该方法 package cc.vace.cloud.translator; import cc.vace.cloud.constant.RpsBody; import cc.vace.cloud.constant.VcResponse; import com.alibaba.fastjson.JSON; import org.springframework.core.MethodPar
自定义Spring Cloud OAuth2中/oauth/token的返回内容格式
分享技术,传播知识!
07-13 3221
自定义Spring Cloud OAuth2中/oauth/token的返回内容格式背景实现原理代码实现相关类关键切面拦截器 背景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。在这个前提下,Spring Cloud OAuth2 生成access token的请求/oauth/token的返回内容就需要自定义。 访问/oauth/token示例如下: 原始返回值的格式如下: 我们希望使用我们自己固定的json格式,如下: 实现原理 原理就是通过切面编程实现对/oauth/t
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取token和token失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
8.SpringCloud项目整合Oauth2.0
weixin_42665587的博客
11-03 1752
前面我们已经介绍过了分布式项目的几个基本模块,现在介绍一下服务之间的认证。这一章主要用到的工具有Oauth2和JWT令牌。 Oauth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容Oauth2.0是Oauth协议的延续版本,但不想后兼容Oauth1.0就是完全废止了Oauth1.0。 Oauth几个重要的角色: (1)客户端:就是指前端服务 (2)资源拥有者:就是用户 (3)认证服务器:通俗点说就是我们在后面写的
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4466
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
OAuth2.0详细介绍与实践(通俗易懂)
热门推荐
cV展示的学习园
11-07 4万+
Oauth2.0详细介绍及其实践
Oauth2.0基于Spring Authorization Server模块自定义统一返回对象
Lance
03-21 1847
介绍 处理oauth2.0请求返回结果 错误信息处理AuthenticationFailureHandler 成功信息处理AuthenticationSuccessHandler 基于项目:Spring Authorization Server 1. maven项目依赖 spring-authorization-server v0.2.2 2. 定义失败信息返回处理 @Slf4j public class CustomAuthenticationFailureHandler implem
oauth2.0自定义token失效返回信息
m0_52846216的博客
01-13 1810
oauth2.0自定义token失效返回信息 一、问题 由于spring security oauth2返回的失效信息对于客户端不太有好,在网上找了自定义的解决方案以便更优雅的展示返回信息。 重写框架里的方法,实现自定义。 二、配置类 Oauth2ResourceServer extends ResourceServerConfigurerAdapter @Override public void configure(ResourceServerSecurityConfigurer reso
oauth2.0 无权访问 自定义返回
最新发布
05-18
如果你想自定义 OAuth2.0 认证失败时的返回,可以在服务端进行相应的处理。 具体来说,你可以在服务端的 OAuth2.0 配置中添加一个异常处理器,当 OAuth2.0 认证失败时,会调用这个异常处理器来生成自定义的错误响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值