SpringCloud-Oauth2 不同类型用户认证

最新推荐文章于 2024-02-19 18:09:36 发布
最新推荐文章于 2024-02-19 18:09:36 发布
阅读量2.6k 收藏 14
点赞数
分类专栏: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42962779/article/details/108148277
版权

oauth2提供了UserDetailsService类中loadUserByUsername方法来让我们查询数据库,返回查询到的数据,但是只提供了一个参数的方式,

最近在项目中,遇到了小程序端用户和管理端用户分表的情况,那么这种单参数的认证是无法满足的,需要根据不同场景来做不同的令牌发放处理,
百度之后找到了答案,很感谢,
参考参考自此博客
解决之后记录一下

  @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return null;
    }

1.用户数据库的查询是由DaoAuthenticationProvider类中retrieveUser方法来做的,方法中调用userDetailsService 的loadUserByUsername单参方法来进行数据库查询,那么我们自己实现AbstractUserDetailsAuthenticationProvider类,然后改写retrieveUser方式,使用多参,是不是可以呢?答案是可以的,下面来 看具体该怎么做

1.创建一个自定义类去实现userDetailsService ,并增加一个重载的方法,两个参数,来进行多类型用户认证

根据不同的loginType来进行不同方式的数据库查询,令牌发放
下方的代码逻辑仅供参考,具体业务看你自己的

/**
 * @author Sir_小三
 */
@Component
@Slf4j
public class CustomUserDetailsService implements UserDetailsService  {


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return null;
    }

   public UserDetails loadUserByUsername(String account, String loginType) throws UsernameNotFoundException{
       //角色集合
       List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
        if(ZcConst.ADMIN_LOGIN_TYPE.equals(loginType)){
            ZcSysUser sysUser = zcSysUserService.getOne(new QueryWrapper<ZcSysUser>().eq("account", account));
            if(ZcConst.IS_DELETED.equals(sysUser.getIsDeleted())){
                throw new UsernameNotFoundException("此用户已被删除");
            }
            //查询用户角色,管理端需要
            List<ZcSysRoleUser> list = zcSysRoleUserService.list( new QueryWrapper<ZcSysRoleUser>().eq("user_id", sysUser.getSysId()));
            for (int i = 0; i < list.size(); i++) {
                ZcSysRole role = zcSysRoleService.getById(list.get(i).getRoleId());
                grantedAuthorities.add(role);
            }
           log.info("UserDetailsService:管理端登陆,查询用户成功,交由oauth2进行下一步密码认证");
            SecurityUser securityUser = new SecurityUser(account, sysUser.getPassword(), grantedAuthorities);
            return securityUser;
        }
        if(ZcConst.APP_LOGIN_TYPE.equals(loginType)){
            ZcWebUser webUser = zcWebUserService.getOne(new QueryWrapper<ZcWebUser>().eq("open_id", account));
            if(ZcConst.IS_DELETED.equals(webUser.getIsDeleted())){
                throw new UsernameNotFoundException("此用户已被删除");
            }
            SecurityUser securityUser = new SecurityUser(account, webUser.getPassword(), grantedAuthorities);
            log.info("UserDetailsService:web用户端登陆,查询用户成功,交由oauth2进行下一步密码认证");
            return securityUser;
        }
       throw new UsernameNotFoundException("没有匹配的登陆类型:loginType");
    }
}

2.我们只需要自定义一个类,比如说A类,实现AbstractUserDetailsAuthenticationProvider类,
然后将DaoAuthenticationProvider类中的所有方法复制出来,放到A类中,并更改retrieveUser方法,在retrieveUser方法中,获取前端传过来的登陆类型,然后调用我们自己的
UserDetailsService类中的重载两个参数的方法
注意!!!!需要A类中的UserDetailsService对象换成上面自定义的
CustomUserDetailsService的,不然你没有两个参数的方法可以掉。。。。

改这里:CustomUserDetailsService 自定义的类

    /**
     * 这里改为自定义的CustomUserDetailsService
     */
    public void setUserDetailsService(CustomUserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    /**
     * 这里改为自定义的CustomUserDetailsService
     */
    protected CustomUserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    @Override
    protected final UserDetails retrieveUser(String username,
                                             UsernamePasswordAuthenticationToken authentication)
            throws AuthenticationException {
        prepareTimingAttackProtection();
        // 自定义添加
        Map<String,String> map = (Map<String, String>) authentication.getDetails();
        try {
            // 自定义添加
            String loginType = map.get("loginType");
            // 自定义添加userType参数
            UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username,loginType);
            if (loadedUser == null) {
                throw new InternalAuthenticationServiceException(
                        "UserDetailsService returned null, which is an interface contract violation");
            }
            return loadedUser;
        }
        catch (UsernameNotFoundException ex) {
            mitigateAgainstTimingAttack(authentication);
            throw ex;
        }
        catch (InternalAuthenticationServiceException ex) {
            throw ex;
        }
        catch (Exception ex) {
            throw new InternalAuthenticationServiceException(ex.getMessage(), ex);
        }

2最后一步在认证服务配置SerurityConfig中配置

    /**
     * 不同类型平台用户登陆,
     * 自定义bean之后会走我们定义得CustomAuthenticationProvider,调用CustomUserDetailsService定义的多参loadUserByUsername方法
     * 需要将CustomAuthenticationProvider中默认的UserDetailsService换为我们自己定义的CustomUserDetailsService
     * 不配置,默认走 DaoAuthenticationProvider,然后调用UserDetailsService中的单参数方法loadUserByUsername
     * 不适用于多种类型用户登陆
     * @return
     */
    @Bean
    public AuthenticationProvider customAuthenticationProvider() {
        CustomAuthenticationProvider customAuthenticationProvider= new CustomAuthenticationProvider();
        customAuthenticationProvider.setUserDetailsService(customUserDetailsService);
        customAuthenticationProvider.setHideUserNotFoundExceptions(false);
        customAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        return customAuthenticationProvider;
    }

    /**
     * 不同类型平台用户登陆
     * @param auth
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth){
        auth.authenticationProvider(customAuthenticationProvider());
    }

到这里就ok了,通过接收不同类型,进行不同认证处理
在这里插入图片描述

Sir_小三
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springcloud-oauth2:SpringCloud集成Oauth2
05-11
4. **用户认证**:OAuth2框架并不处理用户身份验证,这通常由Spring Security等组件完成。在Spring Cloud OAuth2中,我们可以集成Spring Security,提供用户登录界面,处理用户登录逻辑,然后将认证信息传递给授权...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
4. **用户认证**:OAuth2通常与OpenID Connect结合使用,以提供用户身份验证。当用户尝试访问受保护的资源时,会被重定向到一个登录页面进行身份验证。 5. **单点登录(SSO)**:SSO允许用户在一个地方登录后,无需...
Spring Security OAuth2实现多用户类型认证与多用户类型token刷新(旧)
weixin_42552016的博客
12-16 2722
Spring Security OAuth2实现多用户类型认证 1. 新增UserDetailsServices extends UserDetailsService,新增自定义的方法 package com.tx.tcm.oauth.security.service; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
Spring Boot Oauth2缓存UserDetails到Ehcache
weixin_34174422的博客
08-04 172
在Spring中有一个类CachingUserDetailsService实现了UserDetailsService接口,该类使用静态代理模式为UserDetailsService提供缓存功能。该类源码如下: CachingUserDetailsService.java public class CachingUserDetailsService implements UserDetailsSer...
spring oauth2.0 多种用户登录
死歌末日的博客
05-07 1672
近期遇到一个问题,在spring oauth2.0默认的密码登录校验中,只能访问单个数据库表,但针对不同的表用户,需要访问不同的表,所以需要传一个新参去判断用户访问不同的表来校验账号密码 本文主要是是讨论oauth2.0支持多表用户登录 我使用的Spring Boot为2.2.5.RELEAS,SpringCloud为Hoxton.SR2 对于多个表用户,需要传递不同的参数来区分是访问哪个表,所以在请求参数中增加了loginType来区分不同用户 在ResourceServerConfig中配置中
OAuth2.0实战(三)用户信息加载
弹指天下
10-13 1627
Spring Security内置了三种用户存储方式: 1、基于内存 2、基于数据库查询语句 3、自定义UserDetailsService服务来获取 这里的用户存储指的是,从哪里获取用户的信息 1、基于内存存储用户信息 在WebSecurityConfig类中配置: @Override protected void configure(AuthenticationManagerBuilder a...
Spring Security OAuth2实现多用户类型认证、刷新Token
Ying的博客
03-17 1万+
需求 用OAuth2想实现一个认证服务器能够认证多种用户类型,如前台普通用户、后台管理员用户(分了不同的表了),而OAuth2默认提供的UserDetailsService只允许传入一个参数,这样就区分不了用户类型了… public interface UserDetailsService { UserDetails loadUserByUsername(String var1) thro...
Spring Security API: UserDetailsService
dengdeying的博客
12-24 202
文章目录UserDetailsServiceDeclaredClass JDOCloadUserByUsernameDeclaredMethod JDOC UserDetailsService Declared package org.springframework.security.core.userdetails; public interface UserDetailsService Cl...
spring-security-oauth2
03-17
3. 用户认证:Spring Security OAuth2可以与Spring Security的核心认证机制结合,支持多种认证方式如用户名/密码、LDAP、JWT等。 4. 授权管理:自定义授权逻辑,比如基于角色的访问控制(RBAC)、权限表达式等。 五...
sample-gateway-oauth2login:结合了Spring Cloud Gateway和Spring Security OAuth2的示例应用程序
01-30
《Spring Cloud Gateway与Spring Security OAuth2整合应用详解》 在当今的微服务架构中,Spring Cloud Gateway作为一款强大的API网关,广泛应用于服务路由、过滤器处理和安全控制等方面。而Spring Security OAuth2...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
Spring Cloud OAuth2结合Zuul,为微服务架构提供了一种安全、高效的身份验证和授权解决方案。以下是对这些技术的详细解释: **OAuth2** 是一个开放标准,主要用于授权。它不直接处理用户身份验证,但允许第三方应用...
spring security oauth2.0搭建用户认证服务(一)
u013911102的博客
09-10 635
项目场景: 公司开发了APP,不过因为开发的周期比较短。因此很多的功能都不是很完善。 比如用户的登录流程。之前的登录流程是直接通过调用接口,后端校验账号密码。校验成功之后直接返回用户信息。前端缓存用户信息,然后请求接口的时候把用户信息通过请求的数据带过来,用以标识当前接口的请求人。 感觉这么做并不安全,后端只能够根据前端传递的userId来区分用户标识。因此我打算基于spring security oauth来重构一下用户的登录模块,写这篇文章来记录自己从零到有的搭建过程以及排坑日记 技术介绍:
spring security oauth2授权服务刷新令牌报错UserDetailsService is required
路过君的博客
08-13 4435
刷新令牌流程 调用刷新令牌端点 org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
SpringSecurity + OAuth2 详解
最新发布
初心不忘、始终方得
02-19 3288
SpringSecurity入门到精通************************************************************************** SpringSecurity 介绍 **************************************************************************一、入门1.简介与选择2.入门案例-默认的登录和登出接口3.登录经过了哪些步骤二、基础的自定义认证1.自定义UserDetailsServi
本地加密u盾映射到服务器,如何将OAuth 2令牌映射到资源服务器中的UserDetails对象?...
weixin_42525637的博客
08-02 225
小编典典为了解决这个问题,让我先介绍一下建筑背景。通过进行UserDetails自动映射的对象@AuthenticationPrincipal来自principal活动Authentication对象的字段。资源服务器控制器仅通过将其声明为方法参数的一部分即可访问OAuth2Authencation对象,该对象是AuthenticationSpringOAuth2安全框架的专用实例。public ...
details在Java中_java – 如何将OAuth 2令牌映射到资源服务器中的UserDetails对象?
weixin_39583521的博客
02-26 140
要解决这个问题,请先介绍一下建筑背景.通过@AuthenticationPrincipal自动映射的UserDetails对象来自活动Authentication对象的主要字段.资源服务器控制器可以访问OAuth2Authencation对象,该对象是Spring OAuth2安全框架身份验证的专用实例,只需将其声明为方法参数的一部分即可.public void controllerMethod(...
SpringBoot实现OAuth2认证服务器
weixin_30500289的博客
11-08 205
一、最简单认证服务器 1. pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> &lt...
拦截器中解析OAuth2身份认证,保存用户信息至SecurityContextHolder当前线程
qq_42962779的博客
02-19 3863
1.首先定义拦截器,在前置拦截获取认证信息,取出UserDetails中保存的username,通过mapper接口查询数据库用户信息对象,保存至SecurityContextHolderd 当前线程,以便后续随时在程序中获取用户信息 package com.youdu.wuhan2020.config; import javax.servlet.http.HttpServletRequest;...
springcloud oauth2 token认证
08-23
另外,Spring Cloud 还提供了一些高级工具和组件,如 Spring Cloud Security、Spring Cloud OAuth2 Client 等,可以进一步简化和集成 OAuth 2.0 认证流程。你可以根据具体需求选择合适的组件来使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值