Springboot整合Spring Security Oauth2.0 + JWT (四)

最新推荐文章于 2024-06-22 07:05:36 发布
最新推荐文章于 2024-06-22 07:05:36 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: Spring Security Spring Boot 文章标签: spring boot jwt spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41600067/article/details/109115792
版权

前面三篇文章分别整合了Spring Security 与 Oauth2.0 与Jwt,这篇文章主要记录在它们基础之上放一些自定义信息在Token里面
Springboot整合Spring Security Oauth2.0 + JWT (一)
Springboot整合Spring Security Oauth2.0 + JWT (二)
Springboot整合Spring Security Oauth2.0 + JWT (三)

修改UserDetailsServiceImpl
修改loadUserByUsername方法,这里返回我们自定义需要的信息,需要返回一个UserDetails的实现类

	@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.getByUsername(username);
        if (user == null)
            return null;
        List<Permission> permissionList = permissionService.queryByUserId(user.getId());
        List<String> permissions = new ArrayList<>();
        if (permissionList != null && !permissionList.isEmpty())
            permissionList.stream().forEach(permission -> {
                permissions.add(permission.getEnname());
            });
        return new CustomUserDetails(user.getId(), username, user.getPassword(), user.getName(), user.getPhone(), permissions);
    }

自定义UserDetails

public class CustomUserDetails implements Serializable, UserDetails {

    private static final long serialVersionUID = 3795011598734000565L;

    @JsonFormat(shape = JsonFormat.Shape.STRING)
    private Long id;

    private String username;

    private String password;

    private String name;

    private String phone;

    private List<String> permissions;

    public CustomUserDetails() {
    }

    public CustomUserDetails(Long id, String username, String password, String name, String phone, List<String> permissions) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.name = name;
        this.phone = phone;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> grantedAuthorityList = new ArrayList<>();
        if (this.getPermissions() != null && !this.getPermissions().isEmpty())
            this.getPermissions().stream().forEach(permission -> {
                grantedAuthorityList.add(new SimpleGrantedAuthority(permission));
            });
        return grantedAuthorityList;
    }

    @Override
    @JsonIgnore
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

    @Override
    @JsonIgnore
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    @JsonIgnore
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    @JsonIgnore
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    @JsonIgnore
    public boolean isEnabled() {
        return true;
    }

    public Long getId() {
        return id;
    }

    public String getName() {
        return name;
    }

    public String getPhone() {
        return phone;
    }

    public List<String> getPermissions() {
        return permissions;
    }
}

自定义TokenEnhancer令牌增强器,添加我们需要的信息
这里map尽量不要放返回结果已经存在的key,会覆盖

public class CustomTokenEnhancer implements TokenEnhancer {

    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {
        CustomUserDetails userInfo = (CustomUserDetails) oAuth2Authentication.getPrincipal();
        Map<String, Object> additionalInfo = new HashMap<>();
        additionalInfo.put("id", userInfo.getId().toString());
        additionalInfo.put("permissions", userInfo.getPermissions());
        additionalInfo.put("username", userInfo.getUsername());
        additionalInfo.put("name", userInfo.getName());
        additionalInfo.put("phone", userInfo.getPhone());
        ((DefaultOAuth2AccessToken) oAuth2AccessToken).setAdditionalInformation(additionalInfo);
        return oAuth2AccessToken;
    }
}

修改认证服务器令牌端点
在这里插入图片描述
获取token
在这里插入图片描述
调用check_token接口
在这里插入图片描述
资源服务器获取用户信息
通过刚才的TokenEnhancer可以看到信息是添加到 DefaultOAuth2AccessToken的additionalInformation 中,获取的话也可以通过获取到token,然后拿到Map里面存放的额外信息
在这里插入图片描述
这种方式是通过读取token然后解析获得的信息,还可以通过details的DecodeDetails端获取,使用这种方法前,需要在资源服务器中自定义一个 访问令牌转换器 CustomAccessTokenConverter,这个demo是认证服务器和资源服务器放在一起的,直接定义就好了,如果是如果是微服务架构的话,每一个资源服务如果要这样子获取的话,需要都定义

@Component
public class CustomAccessTokenConverter extends DefaultAccessTokenConverter {

    @Override
    public OAuth2Authentication extractAuthentication(Map<String, ?> claims) {
        OAuth2Authentication authentication
                = super.extractAuthentication(claims);
        authentication.setDetails(claims);
        return authentication;
    }
}

然后在jwt令牌服务里面配置
在这里插入图片描述

注意如果是微服务架构的话,这个JwtTokenConfig和CustomAccessTokenConvert每一个资源服务都要有一个

测试decodeDetails方式获取
在这里插入图片描述

zh_feiy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3341
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
SpringBoot教程(三)——集成Spring Security OAuth2 JWT
zlx
03-18 3874
前言 关于Oauth2的名词概念说明和可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。本文主要实现SpeingBoot2.x+Outh2+JWT对微服务进行认证授权、权限校验。本文仅涉及password模式,因为公司项目不涉及第三方登录,其他模式逻辑相似,可自行完善。源码已上传github,可留言获取。 一、核心依赖 <!-- spring security --> <dependency> <groupId>or...
三重守护:Spring Boot如何借助OAuth2、JWT与OIDC,打造API安全铁三角?
最新发布
java专栏
06-22 231
Spring Boot与OAuth2、JWT、OIDC的结合,如同春日里的一段安防传奇,构建出既安全又高效的API王国。这不仅保护了数据的边界,还确保了用户身份的透明与合法,让每一次API调用都像春日里的微风,清新又安心。现在,你已掌握了这三项守护神兽的魔法,准备在你的API王国中编织出怎样的安全篇章呢?
springsecurity Oauth2.0 + jwt 极简入门demo
asfasfasgjkl的博客
08-18 1480
springsecurity Oauth2.0 服务器和客户端 极简入门demo
springboot2.0整合OAuth2并使用JWT作为token。
光滑的秃头
12-02 4193
之前实现了SpringbootSecurity前后端分离登录 刚好这段时间有空,乘机整合OAuth2。记录下当中遇到的问题和处理方式。 什么是OAuth2? OAuth 2.0 的一个简单解释 具体代码实现 POM文件 <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spr
springboot-安全认证security+jwt+OAuth2.0关系梳理
帅哥趣谈
12-22 5800
目录 背景 正文 一、Security的职责: 二、OAuth2.0的流程 三、Jwt是什么 四、总结 背景 前面写过一篇springboot+security+jwt的实战篇,并没有把来龙去脉说清楚,所以想再写一篇把安全认证的前世今生彻底弄清楚。主要从security干什么,OAuth2.0的流程,Jwt是什么来阐述。 正文 一、Security的职责: Spring SecuritySpring提供的一个安全框架,提供认证和授权功能,最主要的是它提供了简单的使用方...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
整合SpringSecurity OAuth2 JWT (附原因)一步步来如此简单
qq_18537055的博客
11-14 757
梳理整合 SpringCloud 和 SpringSecurity OAuth2 的搭建流程,网上看了一些,感觉都很差强人意,所以决定梳理下,不多说了开鲁吧。 ...
springboot+jjwt+security完美解决restful接口无状态鉴权
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口来实现我们的...
Spring Security+OAuth2 + JWT认证以及携带用户信息
buxiaoxia的专栏
03-20 3万+
基于Spring SecurityOAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
jwt实现oauth2.0 java_基于spring boot2.0+spring security +oauth2.0+ jwt微服务架构
weixin_29669899的博客
02-26 175
项目介绍该项目是一个演示项目,主要演示了,基于spring boot2.0+spring security +oauth2.0+ jwt构建的,单点登录SSO和统一认证和授权的微服务架构项目该项目是一个多模块项目:authorization-server:是一个认证服务器通常情况下,认证服务器也是一个资源服务器用于向其他服务提供用户及权限信息。标准的OAuth2.0提供了四种认证模式,所以认证服务...
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
热门推荐
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中,对发布API增加授...
SpringBoot2.0集成JWT实现token验证-初体验
小石潭记丶
06-02 1116
1.JWT的介绍 1)jwt出现的背景 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展
Springboot+SpringSecurity+oauth2+Jwt
05-16
Spring Boot是一个开源的Java框架,它可以帮助开发人员快速构建基于Spring的应用程序。Spring Security是一个基于Spring的安全框架,它提供了一组API,用于实现各种安全功能,如身份认证、授权、攻击防护等。 OAuth2是一个授权框架,用于在不暴露用户凭证的情况下授权第三方应用程序访问受保护的资源。JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在不同应用程序之间安全地传输信息。 在Spring Boot应用程序中,可以使用Spring SecurityOAuth2来实现基于JWT的身份认证和授权。具体步骤如下: 1. 集成Spring SecurityOAuth2依赖。 2. 配置Spring SecurityOAuth2。 3. 实现自定义的UserDetailsService,用于从数据库或其他存储中获取用户信息。 4. 实现自定义的TokenStore,用于将OAuth2授权令牌存储在数据库或其他存储中。 5. 实现自定义的JwtAccessTokenConverter,用于将OAuth2授权令牌转换为JWT令牌。 6. 实现自定义的JwtTokenEnhancer,用于对JWT令牌进行增强,例如添加自定义的声明。 7. 在Spring Boot应用程序中使用JWT令牌进行身份认证和授权。 以上是基于Spring Boot、Spring SecurityOAuth2和JWT实现身份认证和授权的基本步骤。具体实现过程需要根据具体的需求和场景进行调整和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值