SpringCloud-Oauth2 不同类型用户认证

最新推荐文章于 2023-05-13 21:49:28 发布
最新推荐文章于 2023-05-13 21:49:28 发布
阅读量2.5k 收藏 13
点赞数
分类专栏: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42962779/article/details/108148277
版权

oauth2提供了UserDetailsService类中loadUserByUsername方法来让我们查询数据库,返回查询到的数据,但是只提供了一个参数的方式,

最近在项目中,遇到了小程序端用户和管理端用户分表的情况,那么这种单参数的认证是无法满足的,需要根据不同场景来做不同的令牌发放处理,
百度之后找到了答案,很感谢,
参考参考自此博客
解决之后记录一下

  @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return null;
    }

1.用户数据库的查询是由DaoAuthenticationProvider类中retrieveUser方法来做的,方法中调用userDetailsService 的loadUserByUsername单参方法来进行数据库查询,那么我们自己实现AbstractUserDetailsAuthenticationProvider类,然后改写retrieveUser方式,使用多参,是不是可以呢?答案是可以的,下面来 看具体该怎么做

1.创建一个自定义类去实现userDetailsService ,并增加一个重载的方法,两个参数,来进行多类型用户认证

根据不同的loginType来进行不同方式的数据库查询,令牌发放
下方的代码逻辑仅供参考,具体业务看你自己的

/**
 * @author Sir_小三
 */
@Component
@Slf4j
public class CustomUserDetailsService implements UserDetailsService  {


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return null;
    }

   public UserDetails loadUserByUsername(String account, String loginType) throws UsernameNotFoundException{
       //角色集合
       List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
        if(ZcConst.ADMIN_LOGIN_TYPE.equals(loginType)){
            ZcSysUser sysUser = zcSysUserService.getOne(new QueryWrapper<ZcSysUser>().eq("account", account));
            if(ZcConst.IS_DELETED.equals(sysUser.getIsDeleted())){
                throw new UsernameNotFoundException("此用户已被删除");
            }
            //查询用户角色,管理端需要
            List<ZcSysRoleUser> list = zcSysRoleUserService.list( new QueryWrapper<ZcSysRoleUser>().eq("user_id", sysUser.getSysId()));
            for (int i = 0; i < list.size(); i++) {
                ZcSysRole role = zcSysRoleService.getById(list.get(i).getRoleId());
                grantedAuthorities.add(role);
            }
           log.info("UserDetailsService:管理端登陆,查询用户成功,交由oauth2进行下一步密码认证");
            SecurityUser securityUser = new SecurityUser(account, sysUser.getPassword(), grantedAuthorities);
            return securityUser;
        }
        if(ZcConst.APP_LOGIN_TYPE.equals(loginType)){
            ZcWebUser webUser = zcWebUserService.getOne(new QueryWrapper<ZcWebUser>().eq("open_id", account));
            if(ZcConst.IS_DELETED.equals(webUser.getIsDeleted())){
                throw new UsernameNotFoundException("此用户已被删除");
            }
            SecurityUser securityUser = new SecurityUser(account, webUser.getPassword(), grantedAuthorities);
            log.info("UserDetailsService:web用户端登陆,查询用户成功,交由oauth2进行下一步密码认证");
            return securityUser;
        }
       throw new UsernameNotFoundException("没有匹配的登陆类型:loginType");
    }
}

2.我们只需要自定义一个类,比如说A类,实现AbstractUserDetailsAuthenticationProvider类,
然后将DaoAuthenticationProvider类中的所有方法复制出来,放到A类中,并更改retrieveUser方法,在retrieveUser方法中,获取前端传过来的登陆类型,然后调用我们自己的
UserDetailsService类中的重载两个参数的方法
注意!!!!需要A类中的UserDetailsService对象换成上面自定义的
CustomUserDetailsService的,不然你没有两个参数的方法可以掉。。。。

改这里:CustomUserDetailsService 自定义的类

    /**
     * 这里改为自定义的CustomUserDetailsService
     */
    public void setUserDetailsService(CustomUserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    /**
     * 这里改为自定义的CustomUserDetailsService
     */
    protected CustomUserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    @Override
    protected final UserDetails retrieveUser(String username,
                                             UsernamePasswordAuthenticationToken authentication)
            throws AuthenticationException {
        prepareTimingAttackProtection();
        // 自定义添加
        Map<String,String> map = (Map<String, String>) authentication.getDetails();
        try {
            // 自定义添加
            String loginType = map.get("loginType");
            // 自定义添加userType参数
            UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username,loginType);
            if (loadedUser == null) {
                throw new InternalAuthenticationServiceException(
                        "UserDetailsService returned null, which is an interface contract violation");
            }
            return loadedUser;
        }
        catch (UsernameNotFoundException ex) {
            mitigateAgainstTimingAttack(authentication);
            throw ex;
        }
        catch (InternalAuthenticationServiceException ex) {
            throw ex;
        }
        catch (Exception ex) {
            throw new InternalAuthenticationServiceException(ex.getMessage(), ex);
        }

2最后一步在认证服务配置SerurityConfig中配置

    /**
     * 不同类型平台用户登陆,
     * 自定义bean之后会走我们定义得CustomAuthenticationProvider,调用CustomUserDetailsService定义的多参loadUserByUsername方法
     * 需要将CustomAuthenticationProvider中默认的UserDetailsService换为我们自己定义的CustomUserDetailsService
     * 不配置,默认走 DaoAuthenticationProvider,然后调用UserDetailsService中的单参数方法loadUserByUsername
     * 不适用于多种类型用户登陆
     * @return
     */
    @Bean
    public AuthenticationProvider customAuthenticationProvider() {
        CustomAuthenticationProvider customAuthenticationProvider= new CustomAuthenticationProvider();
        customAuthenticationProvider.setUserDetailsService(customUserDetailsService);
        customAuthenticationProvider.setHideUserNotFoundExceptions(false);
        customAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        return customAuthenticationProvider;
    }

    /**
     * 不同类型平台用户登陆
     * @param auth
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth){
        auth.authenticationProvider(customAuthenticationProvider());
    }

到这里就ok了,通过接收不同类型,进行不同认证处理
在这里插入图片描述

Sir_小三
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
扩展资源服务器解决oauth2 性能瓶颈
weixin_38166560的博客
03-20 331
OAuth用户携带token 请求资源服务器资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验资源服务器拿到token,默认只会含有用户名信息通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》 本文是针对传统使用UUID ...
spring-security-sso:简单的单点登录Spring Security OAuth2
05-19
spring-security-sso 简单的单点登录Spring Security OAuth2 1.概述 在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现单点登录 - 单点登录。 我们将使用三个独立的应用程序 授权服务器 - 这是中央认证机制 两个客户端应用程序:使用SSO的应用程序 简而言之,当用户尝试访问客户端应用程序中的安全页面时,他们将首先通过身份验证服务器重定向到进行身份验证。 我们将使用OAuth2中的授权码授权类型来驱动授权委派。 2.客户端应用程序 我们从我们的客户端应用程序开始; 我们当然会使用Spring Boot来最小化配置: 2.1。Maven的依赖 首先,我们将在我们的pom.xml中需要以下依赖项: <dependency> <groupId>org.springframewor
java开源包2
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标
java开源包1
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以直接在你的网页里面显示搜查的结果。 github-java-api github-java-api 是 Github 网站 API 的 Java 语言版本。 java缓存工具 SimpleCache SimpleCache 是一个简单易用的java缓存工具,用来简化缓存代码的编写,让你摆脱单调乏味的重复工作!1. 完全透明的缓存支持,对业务代码零侵入 2. 支持使用Redis和Memcached作为后端缓存。3. 支持缓存数据分区规则的定义 4. 使用redis作缓存时,支持list类型的高级数据结构,更适合论坛帖子列表这种类型的数据 5. 支持混合使用redis缓存和memcached缓存。可以将列表数据缓存到redis中,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读写分离。缓存读取自redis的slave节点,写入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器 j2wap j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列的数字图像。使用简便和直截了当,用户只需要加载的图片和调整帧您想要的,如位置,时间显示和处理方法前帧。 Java的PList类库 Blister Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端 JOpenID JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor 的文件持久化组件,以及一个高吞吐量的可靠事务日志组件。 Google地图JSP标签库 利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮以及一些通用的面向对象方法。 Java数据库连接池 BoneCP BoneCP 是一个高性能的开源java数据库连接池实现库。它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K
spring cloud + vue + oAuth2.0全家桶实战
11-03
spring cloud + vue + oAuth2.0全家桶实战,前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信登录等三方登录。
spring security oauth2授权服务刷新令牌报错UserDetailsService is required
路过君的博客
08-13 4384
刷新令牌流程 调用刷新令牌端点 org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
spring security oauth2.0搭建用户认证服务(一)
u013911102的博客
09-10 618
项目场景: 公司开发了APP,不过因为开发的周期比较短。因此很多的功能都不是很完善。 比如用户的登录流程。之前的登录流程是直接通过调用接口,后端校验账号密码。校验成功之后直接返回用户信息。前端缓存用户信息,然后请求接口的时候把用户信息通过请求的数据带过来,用以标识当前接口的请求人。 感觉这么做并不安全,后端只能够根据前端传递的userId来区分用户标识。因此我打算基于spring security oauth来重构一下用户的登录模块,写这篇文章来记录自己从零到有的搭建过程以及排坑日记 技术介绍:
Spring Security OAuth2实现多用户类型认证与多用户类型token刷新(旧)
weixin_42552016的博客
12-16 2636
Spring Security OAuth2实现多用户类型认证 1. 新增UserDetailsServices extends UserDetailsService,新增自定义的方法 package com.tx.tcm.oauth.security.service; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 3654
loadUserByUsername携带多个参数
OAuth2:搭建授权服务器
Leon_Jinhai_Sun的博客
07-30 2966
OAuth2:搭建授权服务器
基于微服务架构的乐居租房网的设计与实现.rar
最新发布
03-10
基于微服务架构的乐居租房网是一个分布式、模块化的在线租房平台,采用当前流行的微服务架构设计原则进行构建。这个平台旨在提供灵活、可扩展的租房服务,以满足不同用户的需求。该网站的核心功能包括房源浏览、搜索过滤、租房管理、用户认证和支付处理等。每个功能模块都被设计为独立的微服务,可以独立部署、升级和扩展,确保了系统的高可用性和灵活性。在技术栈方面,乐居租房网可能采用了如Spring Boot、Docker、Kubernetes等技术来实现微服务的快速开发和部署。Spring Cloud或类似的微服务治理框架用于管理服务之间的通信和依赖关系。数据库设计上,考虑到微服务的独立性,每个服务很可能拥有自己的数据库,以保持数据的自治性。可能使用了SQL和NoSQL数据库的组合,以便根据数据类型和服务需求进行优化。对于前端,可能采用了React、Vue或Angular等现代JavaScript框架来构建动态的用户界面,实现良好的用户体验和响应式设计。在安全性方面,乐居租房网可能实现了OAuth2或JWT等认证机制,以确保用户数据的安全和授权访问。同时,通过HTTPS协议加密数据传输,增强系统的安全性。为了提高系统的可靠性和性能,可能还引入了负载均衡、缓存策略、熔断机制和监控工具等先进的微服务实践。综上所述,基于微服务架构的乐居租房网的设计和实现,不仅提供了强大的租房服务功能,还确保了平台的高可用性、可扩展性和安全性,是现代Web应用开发的一个典范。
spring security oauth2 github 用户权限(OAuth2UserService
weixin_43931625的博客
05-15 2240
springsecurityoauth2github用户权限(OAuth2UserService
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 698
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
OAuth2.0实战(三)用户信息加载
弹指天下
10-13 1602
Spring Security内置了三种用户存储方式: 1、基于内存 2、基于数据库查询语句 3、自定义UserDetailsService服务来获取 这里的用户存储指的是,从哪里获取用户的信息 1、基于内存存储用户信息 在WebSecurityConfig类中配置: @Override protected void configure(AuthenticationManagerBuilder a...
oauth2对用户状态进行修改与校验(二)—— 用户状态校验
u011237918的博客
03-18 1060
oauth2对用户状态进行修改与校验(二)—— 用户状态校验源码流程用户校验对象注入写在最后 源码流程 查看源码发现在JdbcUserDetailsService的loadUserByUsername获取到用户以后,自带了一个状态校验的接口 public Authentication authenticate(Authentication authentication) throws AuthenticationException { // ...省略 try { //
Spring Security OAuth2实现多用户类型认证与多用户类型token刷新(新)
weixin_42552016的博客
05-13 633
此方法基于覆盖源码路径实现,以最少的配置完成Spring Security OAuth2实现多用户类型认证与多用户类型token刷新
loadUserByUsername无法获取到参数的可能情况
韩佳卫的博客
10-22 3264
一. 请求传的参数名称错误,且没有配置usernameParameter 比如登陆的时候向后端发起请求,用户名的参数名称是name或者nickname,并且没有配置.usernameParameter()的话,后端是获取不到值的。 解决方法 1.将请求参数名改为username 2.在config中配置.usernameParameter(“参数名”) 比如.usernameParameter(“name”) .usernameParameter(“nickname”) 二. security的conf
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器的认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的功能。 而spring-cloud-starter-oauth2是一个Spring Cloud的库,它提供了对OAuth 2.0的支持,可以用于在微服务架构中的各个服务之间进行认证和授权。主要用于在微服务架构中,为各个服务提供认证和授权的功能。 因此,如果你需要在独立的OAuth 2.0服务器上运行,为客户端和资源服务器提供认证和授权的功能,你可以使用spring-security-oauth2。如果你需要在微服务架构中,为各个服务提供认证和授权的功能,你可以使用spring-cloud-starter-oauth2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值