SpringSocial三方登陆JdbcUsersConnectionRepository不生效------系统默认使用InMemoryUsersConnectionRepository

最新推荐文章于 2021-12-15 18:39:19 发布
最新推荐文章于 2021-12-15 18:39:19 发布
阅读量556 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanjun333/article/details/102715321
版权

JdbcUsersConnectionRepository不起作用的问题解决方案

注意:关键源码位置有 “ //###################关键看这里##############”标注
依赖版本:(该问题只是针对我使用的Spring Boot版本,所以这里有必要列出版本号供参考)

<!-- Spring Maven 依赖管理 -->
	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>io.spring.platform</groupId>
				<artifactId>platform-bom</artifactId>
				<version>Brussels-SR4</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Dalston.SR2</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>

问题

当你继承SocialConfigurerAdapter类并复写了getUsersConnectionRepository(),运行程序时发现你期待的JdbcUsersConnectionRepository类并没有起作用,系统还是默认使用InMemoryUsersConnectionRepository。

@Configuration
@EnableSocial
public class SocialConfig extends SocialConfigurerAdapter {
	@Autowired
	private DataSource dataSource;
	@Autowired(required = false)
	private ConnectionSignUp connectionSignUp;
	@Override
	public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
		JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,
				connectionFactoryLocator, Encryptors.noOpText());
		if (connectionSignUp != null) {
			repository.setConnectionSignUp(connectionSignUp);
		}
		return repository;
	}
}

当你使用已经注册的QQ用户在扫码登陆之后还会调到登陆页面,这是由于你配置的JdbcUsersConnectionRepository 没有生效,系统默认使用InMemoryUsersConnectionRepository来获取用户的userId,由于从内存中无法获取相应的userId,导致鉴权失败,如果你系统配置了signupUrl ,那么程序就会执行跳转。

执行流程分析,有助于了解原因

1、当请求到达三方登陆过滤器时。Authentication success = getAuthenticationManager().authenticate(token);通过这行代码可以看出,过滤器获取到一个AuthenticationManager的实现类(org.springframework.security.authentication.ProviderManager)用来鉴权。

public class SocialAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

 	private Authentication doAuthentication(SocialAuthenticationService<?> authService, HttpServletRequest request, SocialAuthenticationToken token) {
		try {
			if (!authService.getConnectionCardinality().isAuthenticatePossible()) return null;
			token.setDetails(authenticationDetailsSource.buildDetails(request));
			//###################关键看这里##############
			Authentication success = getAuthenticationManager().authenticate(token);
			Assert.isInstanceOf(SocialUserDetails.class, success.getPrincipal(), "unexpected principle type");
			updateConnections(authService, token, success);			
			return success;
		} catch (BadCredentialsException e) {
			// connection unknown, register new user?
				//###################关键看这里##############
			if (signupUrl != null) {
				// store ConnectionData in session and redirect to register page
				sessionStrategy.setAttribute(new ServletWebRequest(request), ProviderSignInAttempt.SESSION_ATTRIBUTE, new ProviderSignInAttempt(token.getConnection()));
				throw new SocialAuthenticationRedirectException(buildSignupUrl(request));
			}
			throw e;
		}
	}
}

2、ProviderManager会查找容器中所有的AuthenticationProvider实现,并为三方登陆选择合适的类处理(org.springframework.social.security.SocialAuthenticationProvider)

public class ProviderManager implements AuthenticationManager, MessageSourceAware,
		InitializingBean {
public Authentication authenticate(Authentication authentication)
			throws AuthenticationException {
		Class<? extends Authentication> toTest = authentication.getClass();
		AuthenticationException lastException = null;
		Authentication result = null;
		boolean debug = logger.isDebugEnabled();

		for (AuthenticationProvider provider : getProviders()) {
			if (!provider.supports(toTest)) {
				continue;
			}

			if (debug) {
				logger.debug("Authentication attempt using "
						+ provider.getClass().getName());
			}

			try {
			   //###################关键看这里##############
				result = provider.authenticate(authentication);

				if (result != null) {
					copyDetails(authentication, result);
					break;
				}
			}
			catch (AccountStatusException e) {
				prepareException(e, authentication);
				// SEC-546: Avoid polling additional providers if auth failure is due to
				// invalid account status
				throw e;
			}
			catch (InternalAuthenticationServiceException e) {
				prepareException(e, authentication);
				throw e;
			}
			catch (AuthenticationException e) {
				lastException = e;
			}
		}

		if (result == null && parent != null) {
			// Allow the parent to try.
			try {
				result = parent.authenticate(authentication);
			}
			catch (ProviderNotFoundException e) {
				// ignore as we will throw below if no other exception occurred prior to
				// calling parent and the parent
				// may throw ProviderNotFound even though a provider in the child already
				// handled the request
			}
			catch (AuthenticationException e) {
				lastException = e;
			}
		}

		if (result != null) {
			if (eraseCredentialsAfterAuthentication
					&& (result instanceof CredentialsContainer)) {
				// Authentication is complete. Remove credentials and other secret data
				// from authentication
				((CredentialsContainer) result).eraseCredentials();
			}

			eventPublisher.publishAuthenticationSuccess(result);
			return result;
		}

		// Parent was null, or didn't authenticate (or throw an exception).

		if (lastException == null) {
			lastException = new ProviderNotFoundException(messages.getMessage(
					"ProviderManager.providerNotFound",
					new Object[] { toTest.getName() },
					"No AuthenticationProvider found for {0}"));
		}

		prepareException(lastException, authentication);

		throw lastException;
	}

}

3、SocialAuthenticationProvider中的toUserId()方法我们可以看出他调用了UsersConnectionRepository的一个实现类来获取userId。
关键就在这里,系统默认使用的InMemoryUsersConnectionRepository是无法获取到用户ID,所以就会抛出UsernameNotFoundException异常,当SocialAuthenticationFilter 捕获到这个异常时,就会执行页面跳转。

public class SocialAuthenticationProvider implements AuthenticationProvider {
	public Authentication authenticate(Authentication authentication) throws AuthenticationException {
		Assert.isInstanceOf(SocialAuthenticationToken.class, authentication, "unsupported authentication type");
		Assert.isTrue(!authentication.isAuthenticated(), "already authenticated");
		SocialAuthenticationToken authToken = (SocialAuthenticationToken) authentication;
		String providerId = authToken.getProviderId();
		Connection<?> connection = authToken.getConnection();
        //###################关键看这里##############
		String userId = toUserId(connection);
		if (userId == null) {
			throw new BadCredentialsException("Unknown access token");
		}

		UserDetails userDetails = userDetailsService.loadUserByUserId(userId);
		if (userDetails == null) {
			throw new UsernameNotFoundException("Unknown connected account id");
		}

		return new SocialAuthenticationToken(connection, userDetails, authToken.getProviderAccountData(), getAuthorities(providerId, userDetails));
	}

	protected String toUserId(Connection<?> connection) {
	    //###################关键看这里##############
		List<String> userIds = usersConnectionRepository.findUserIdsWithConnection(connection);
		// only if a single userId is connected to this providerUserId
		return (userIds.size() == 1) ? userIds.iterator().next() : null;
	}
}

解决办法

问题的根源找到了,只要将容器中的UsersConnectionRepository实现替换成JdbcUsersConnectionRepository即可。回到最初的配置类上,我们来看看解决办法,其实很简单,多加两个注解: @Primary和@Bean,关于注解的作用可以自行百度。

@Configuration
@EnableSocial
public class SocialConfig extends SocialConfigurerAdapter {
	@Autowired
	private DataSource dataSource;
	@Autowired(required = false)
	private ConnectionSignUp connectionSignUp;
	@Primary
	@Bean
	@Override
	public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
		JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,
				connectionFactoryLocator, Encryptors.noOpText());
		if (connectionSignUp != null) {
			repository.setConnectionSignUp(connectionSignUp);
		}
		return repository;
	}
}
豢龙先生
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
SpringSecurity学习笔记 记住我功能无效
weixin_42215775的博客
01-22 1233
今天学习SpringSecurity的时候,在实现记住我功能这里发现并没有把登录的用户信息保存起来 .and() .rememberMe() // 记住我 .tokenRepository(jdbcTokenRepository()) // 保存登录信息 .tokenValiditySeconds(securityProperties.getAuthentication().getTokenValiditySeconds()) // 记住我有效时长 原来是少了userDetailsService,注入Us
sk-spring-cloud-master
05-07
组织结构sk-spring-cloud-master├── sk-base -- 公共模块├───── common-base -- 公共核心模块(mybatis等)├───── spring-social -- 三方登陆模块├── sk-example -- 相关example模块├───── ...
SpringSocial请求connect查三方绑定情况失败JdbcUsersConnectionRepository不生效默认使用InMemoryUsersConnectionRepository
aaa_bbb_ccc_123_456的博客
11-08 2610
一,基于SpringSocial进行QQ,微信等第三方社交账号登陆开发,在进行开发查询社交账号绑定情况测试时,发现无法查询到本账号在系统内的绑定情况,前景提要,该用户已完成微信绑定。 二,数据落库情况,绑定成功 三, SpringSocia查询用户社交账号绑定情况是访问“/connec”接口,测试结果,无数据,失败 四,SpringSocia默认处理该请求的接口是ConnectControll...
JDBC 入门案例User
m0_57006708的博客
08-26 753
User.java package in.itcast.jdbc.example.domain; import java.util.Date; public class User { private int id; private String username; private String password; private String email; private Date birthday; public int getId() {
【MySQL报错处理】[Err] 1064 、[Err] 1055、JdbcUsersConnectionRepository.sql建表报错
nrsc
08-08 1368
今天在学习spring-social进行第三方登陆时遇到了两个数据库相关的问题,很简单的事,但是解决了很久。 1 运行spring-social提供的sql报错问题 springsocial提供的sql如下 create table UserConnection (userId varchar(255) not null, providerId varchar(255) not null, ...
Spring Security渐入佳境(四) -- 第三方应用授权登录
分享技术,共同进步!
12-11 1477
单点登录(Single Sign On,简称SSO),它的用途在于,不管多么复杂的应用群,只要在用户权限范围内,那么就可以做到,用户只需要登录一次就可以访问权限范围内的所有应用子系统。对于用户而言,访问多个应用子系统只需要登录一次,同样在需要注销的时候也只需要注销一次。①各应用间的关系:OAuth2.0授权服务端和第三方客户端不属于一个互相信任的应用群(通常都不是同一个公司提供的服务),第三方客户端的用户不属于OAuth2.0授权服务端的官方用户;而单点登录的服务端和接入的客户端都在一个互相信任的应用群(通
三方市场的简单模型-研究论文
05-19
与现有的双向市场模型不同,我们的模型强调,一侧竞争的加剧并不一定会提高另一侧的价格。 价格变化的方向取决于不同方面的相互依存关系。 我们模型的比较静态数据与最近关于克雷格斯利斯特(Craigslist)进入美国...
计算机-spring-基于Spring Boot的多用户博客系统的设计研究.pdf
07-09
系统设计过程中,采用了Spring Boot作为后端开发框架,Spring Boot以其快速开发、自动化配置的特性大大简化了项目的搭建和维护。系统架构遵循MVC模式,将表现层、业务逻辑层和数据访问层分离,使得代码结构清晰,...
swift-iOS原生SDK实现三方登陆与分享
08-15
本教程将深入讲解如何使用Swift语言,结合QQ和微信的原生SDK来实现这些功能。这不仅包括QQ和微信的登录功能,还涵盖了多种类型的内容分享,如文本、图片以及链接。 首先,我们需要在Xcode项目中引入QQ和微信的SDK。...
docker-compose离线版.zip
最新发布
03-29
Ruoyi-Cloud-Plus_使用Docker部署分布式微服务系统---SpringCloud工作笔记200 这个资源可以配合这个博文使用,这里面用到的软件,如果不用这个,自己去下载,会很慢,所以直接放到这里了,希望对大家有帮助. Ruoyi-Cloud-...
spring cloud设置session过期时间
wangwenzhe的博客
12-15 1230
1.新建包 org.springframework.web.server.session 2.将类InMemoryWebSessionStore复制到org.springframework.web.server.session包下 3.直接修改InMemoryWebSessionStore的过期时间即可 将过期时间直接根据需要修改即可 具体是 private volatile Duration maxIdleTime = Duration.ofHours(2); 这里用到了Dura
Webflux 之 session timout 修改
afawhsh159的博客
06-08 1276
背景 webflux 采用 gateway 集成的微服务 默认session.timeout=30min 但是修改yml配置文件之后 发现session.timout并不生效 server: servler: session: timeout: PT10M 调试源码,发现时间参数是传过去了 package org.springframework.boot.web.servlet.server; ​ public class Session...
Spring Cloud Gateway设置session超时时间
王广帅--游戏开发技术
06-18 4675
使用Spring Cloud框架的时候,Http的请求首先会到达Spring Cloud Gateway服务,并与之建立session对象,但是在默认情况下,请求结果之后,session会立刻过期。有些业务场景可能会在session中存储一些数据,比如登陆状态,如果登陆之后,长时间没有访问,再次访问的时候,让用户重新登陆等,都需要控制session的空闲时间。在Spring Cloud Gateway中,默认管理session的类是InMemoryWebSessionStore,它里面的内部类InMemo
Java后台框架篇--使用SpringSocial 连接社交网络
热门推荐
非淡泊无以明志,非宁静无以致远
09-29 1万+
社交网络已经成为目前人们生活中不可或缺的一部分。流行的社交网站,如 Facebook、LinkedIn、Twitter 和新浪微博等都聚集了非常高的人气,成为很多人每天必上的网站。大量的信息被分享到社交网络中。对于一个应用来说,提供对社交网络的支持是很有必要的。应用可以通过与社交网络的集成来迅速积累人气。与社交网络的集成主要有两个方面的功能:第一个是比较简单的用户登录集成,即允许用户使用社交网络网
spring自带分布式锁-[jdbc-lock-registry]源码解析
水中加点糖
06-30 2234
在查看spring cloud task源码的时候发现它是通过使用spring自带的分布式锁实现的。 分布式锁一直以来都是分布式系统中很重要的一种技术,最常见的主要还是基于redis或zookeeper实现的分布式锁。 spring自带的常用分布式锁介绍文档如下: jdbc-lock-registry redis-lock-registry zk-lock-registry 对于并发不是很高,并对性能追求不是很迫切,又不想引入其他第三方组件的情况下,使用数据库来实现分布式锁也是一种很不错的实
spring-security-oauth2(十二 ) 注册逻辑
codeing-tiger
01-08 1961
为何跳转signup 在上一章结尾中,扫码登录后就会调到就跳到signup注册页面,这是怎么回事呢?我们来跟下源码。 org.springframework.social.security.SocialAuthenticationProvider#authenticate org.springframework.social.security.SocialAuthenticationF...
java远程_Java 远程调试
weixin_29959121的博客
02-12 138
写服务端程序,在开发环境下打开远程调试还是非常有用的,还原现场非常容易,让请求方再发个请求即可。如果下来本地调试的话很多环境与管理服务的地址配置什么的都可能不一样,增加了可变因素。在需要启动服务调试的jvm启动参数中加入(注意:参数要排在启动类名的前面)-Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=1234dt_s...
jdbc获得Connection出现问题
weixin_33775572的博客
03-21 258
编程没有连接网络,ip地址在用localhost或者 127.0.0.1时不会出现问题,一旦连接了网络,就会出现 The Network Adapter could not establish the connection 也有可能是访问量过大。 学习过程中通常为前者,此时,应当在cmd中输入ipconfig,读取ip地址,将url的ip段 更改为获取的ip地址即可...
PC-2000GL管理系统操作详解:监控与参数设置
登陆追查”功能则允许系统记录所有登录管理系统的人员及其登录时间,便于追踪和审计系统使用情况,提高管理效率和安全性。 该管理系统提供了多种连接方式,如串口直连、串口串联、Modem连接、串口局域网连接...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豢龙先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值