Spring Security Oauth2 JWT 添加额外信息

已于 2024-05-08 13:22:12 修改
阅读量494 收藏 4
点赞数 6
分类专栏: springcloud 技术栈与架构 文章标签: spring java 服务器 后端 springboot springcloud
于 2024-05-05 11:01:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50909707/article/details/138461744
版权

目录

一、问题描述

二、实现步骤

1、自定义TokenEnhancer

2、配置授权服务器

3、自定义UserDetails的User类

三、参考文档

一、问题描述

Oauth2里默认生成的JWT信息并没有用户信息,在认证授权后一般会返回这一部分信息,我对此进行了改造。

Oauth 2.0 JWT 默认返回 OAuth2AccessToken 接口的实现类,默认实现类是 DefaultOAuth2AccessToken,返回字段有 5 个:

access_token:表示访问令牌,必选项
token_type:表示令牌类型,该值大小写不敏感,必选项,默认是 bearer 类型
expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
refresh_token:表示更新令牌,用来获取下一次的访问令牌,可选项。
scope:表示权限范围,如果与客户端申请的范围一致,此处可省

改造后,最终实现效果:

可以看到额外信息已添加上。

二、实现步骤

1、自定义TokenEnhancer

public TokenEnhancer customTokenEnhancer() {
        return (accessToken, authentication) -> {
            Map<String, Object> additionalInfo = new HashMap<>();
            Object principal = authentication.getPrincipal();
            try {
                String s = objectMapper.writeValueAsString(principal);
                Map<?, ?> map = objectMapper.readValue(s, Map.class);
                /* 移除不需要的属性 */
                map.remove("accountNonExpired");
                map.remove("accountNonLocked");
                map.remove("credentialsNonExpired");
                map.remove("enabled");
                additionalInfo.put("data", map);
            } catch (JsonProcessingException e) {
                log.error("", e);
            }
            ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);
            return accessToken;
        };
    }

2、配置授权服务器

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
        enhancerChain.setTokenEnhancers(Arrays.asList(customTokenEnhancer(), jwtAccessTokenConverter())); //token转换器

        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenEnhancer(enhancerChain); //token拓展链
        tokenServices.setTokenStore(jwtTokenStore()); //采用JWT存储token
        /* 开启refresh_token */
        tokenServices.setReuseRefreshToken(true);
        tokenServices.setSupportRefreshToken(true);

        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService)
                .tokenStore(jwtTokenStore()) //采用JWT存储token
                .tokenServices(tokenServices);
        super.configure(endpoints);
    }

3、自定义UserDetails的User类

@Getter
@Setter
@ApiModel("登录用户对象")
@JsonInclude(JsonInclude.Include.NON_EMPTY)
public class JwtUser<T> extends User {

    @ApiModelProperty("账号信息")
    private T info;

    @ApiModelProperty("菜单")
    private List<TreeNode<SysMenu>> menus;

    public JwtUser(String username, String password, Collection<? extends GrantedAuthority> authorities) {
        super(username, password, authorities);
    }

    public JwtUser(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {
        super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
    }
}

并自定义UserDetailsService并在返回时返回自定义对象即可。

三、参考文档

https://www.cnblogs.com/kuangdaoyizhimei/p/14279979.html

Spring Security JWT 添加额外信息_jwts增加参数-CSDN博客

Dragon Wu
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring cloud oauth2 jwt 自定义拓展
weixin_43931625的博客
02-08 1859
springcloudoauth2jwt自定义拓展 ************************** 相关类及接口 TokenEnhancertoken增强接口 public interface TokenEnhancer { OAuth2AccessToken enhance(OAuth2AccessToken var1, OAuth2Authenti...
jwt token 附加用户信息_利用 jwt 可以获取用户的额外信息
weixin_39854867的博客
12-24 855
List authorityList = AuthorityUtils.createAuthorityList(authSet.toArray( newString[ 0]));returnnewSecurityUser(sysUser.getId,sysUser.getMobile,sysUser.getUsername,sysUser.getPassword,authorityList);}3...
微服务OAuth 2.1扩展额外信息JWT并解析(Spring Security 6)
m0_51390969的博客
02-09 1538
VersionJava172023.0.0SpringBoot3.2.11.2.16.2.1mysql8.2.0使用JWT时,前两部分默认格式如下现在我们要把用户信息也扩展到JWT,最简便的方法就是将用户信息写成JSON字符串替换sub字段。其中用户信息由xc_user数据库表存储。
Spring Security 自定义用户信息端点与多种登录方式共存_oauth2 自定义端点
最新发布
2401_85112058的博客
05-28 169
OAuth2UserService 负责请求用户信息,由于我们请求用户信息接口的方式并没有变,依旧是使用access_token从资源服务器获取用户信息,因此大部分逻辑可以使用的逻辑,只需要改变方法的OAuth2User对象。如果获取用户信息的方式不一样,也可以在loadUser中进行修改,但是方法的必须包含attributes3个属性。null);if (!null);//更换为自定义的OAuth2User实现try {
Spring Security JWT 添加额外信息
weixin_42555971的博客
11-01 964
增强
Spring Security OAuth2 自定义(增强)token信息
qq_36551991的博客
12-05 1385
Spring Security OAuth2提供了默认的token生成方式,但是有时候我们需要token携带一些我们自定义的信息,例如用户名、id等,这就需要我们自定义token信息
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
皮球
08-31 833
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security OAuth2实现使用JWT的示例代码
08-27
Spring Security OAuth2 实现使用 JWT 的示例代码 在本文中,我们将讨论如何使用 Spring Security OAuth2 实现使用 JSON Web Tokens(JWT),并提供了一个完整的示例代码。 Spring Security OAuth2 介绍 Spring ...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
spring security oauth2 实现jwt sso
11-14
Spring Security OAuth2 与 JWT 实现的SSO详解 在当今的互联网应用中,单点登录(Single Sign-On,简称SSO)已经成为一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次登录就能访问其他关联系统。在...
Spring Security Oauth2 在资源服务器如何获取jwt中的额外信息
竹林幽深
10-16 638
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/cauchy6317/article/details/85236451 在上一篇Spring Security Oauth2 中实现TokenEnhancerjwt添加额外信息中,笔者向大家介绍了如何向jwt中存额外信息(extraIn...
Spring Security Oauth2 中实现TokenEnhancerjwt添加额外信息
竹林幽深
10-15 2084
https://blog.csdn.net/cauchy6317/article/details/85123018 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/cauchy6317/article/details/85123018 在实现了Oauth2后,我们拿到的jwt中的jso...
SpringSecurityOAuth2(3)自定义token信息
07-31 1787
GitHub地址 码云地址 OAuth2默认的token返回最多只携带了5个参数(client_credentials模式只有4个 没有refresh_token)下面是一个返回示例: { "access_token": "1e93bc23-32c8-428f-a126-8206265...
OAuth2.0 - 使用JWT替换TokenJWT内容增强
小毕超博客
01-16 8040
一、OAuth2.0 上篇文章我们讲解了OAuth2.0的几种认证模式,前面的讲解Token采用OAuth2.0自带的方式生成的Token,但是这种方式也存在这弊端,通过前面的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 因此我们可以采用JWT生成令牌,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行
Spring Cloud SecurityOauth2结合JWT使用
Lyndon的专栏
09-22 1289
Spring Cloud SecurityOauth2结合JWT使用
使用JWT替换默认令牌token
whaleluo的博客
05-23 6588
文章目录JSON Web Token (JWT)自包含token的创建总结密签可扩展替换默认tokenTokenStoreConfigWhaleAuthenticationServiceConfigOAuth2Properties测试 jwtjwt token额外信息实现TokenEnhancerTokenStoreConfig 配置 TokenEnhancer beanWhaleAuthent...
springsecurity oauth2 jwt
06-06
Spring Security是一个基于Spring框架的安全框架,它提供了一系列的安全服务,包括身份认证、授权、攻击防护等。OAuth2是一种授权协议,用于授权第三方应用访问用户资源。JWT是一种轻量级的身份验证和授权机制,它使用JSON格式传递信息Spring Security OAuth2 JWTSpring Security集成OAuth2和JWT的解决方案,它可以帮助开发者快速构建安全的RESTful API。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值