spring security +oauth2(授权服务和资源服务分离) 解决getPrincipal只返回用户名的问题

最新推荐文章于 2023-10-16 10:51:11 发布
最新推荐文章于 2023-10-16 10:51:11 发布
阅读量2.7k 收藏 7
点赞数 4
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sehor2012/article/details/121566385
版权

      最近用spring security + oauth2 做认证和授权,碰到个非常懊恼的问题,从安全上下文获取用户信息,永远只给你返回个用户名。因为在很多地方,要用到用户id, 不可能又用用户名去数据库查id吧,这就非常蛋腾了。

     百度了人民群众的意见,折腾了老半天,终于把它搞掂了。

    终极大法就是重写源码里面默认的实现方法。

    源码就不贴了, 这贴修改的,供各位参考参考:

   一 、 重写DefaultUserAuthenticationConverter里面的convertUserAuthentication方法:

@Component
@Slf4j
public class SetAdditionalInfoToTokenConverter extends DefaultUserAuthenticationConverter {
    
    /**
     * 这个方法把额外的信息添加进jwt token (默认只添加用户名,权限)
     * 这里额外添加了用户id
     * 方法将会在授权服务器起作用
     * @param authentication
     * @return
     */

   @Override
    public Map<String, ?> convertUserAuthentication(Authentication authentication) {
        Map<String, Object> response = new LinkedHashMap<String, Object>();
       // response.put(USERNAME, authentication.getName());   源码里面的,不知道USERNAME是什么,注释掉吧
       Object principal = authentication.getPrincipal();
       
       //不要强制转换principal, 用json转化,不然各种莫名其妙的坑
       String jsonStr=JSON.toJSONString(principal);
       JSONObject jsonObject=JSON.parseObject(jsonStr);
       
       //加上自定义的用户名和id
       long id=jsonObject.getLong("id");
        response.put("id", id);
        String username=jsonObject.getString("username");
        response.put("username",username);

        if (authentication.getAuthorities() != null && !authentication.getAuthorities().isEmpty()) {
            response.put(AUTHORITIES, AuthorityUtils.aut
最低0.47元/天 解锁文章
sehor2012
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security+OAuth2 精讲,打造企业级认证授权
10-12
Spring SecurityOAuth2是两个非常关键的框架,它们分别处理身份验证(Authentication)和授权(Authorization)的问题。本课程"Spring Security+OAuth2 精讲,打造企业级认证授权"深入浅出地讲解了这两个框架的...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
securitysecurity getAuthentication().getPrincipal()只能获取用户名
孟秋与你的博客
07-04 8987
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
Spring Security OAuth2.0 - AuthorizationServer和ResourceServer分离
weixin_30457065的博客
04-19 1933
Spring Security实现OAuth2.0授权服务 - 基础版》和《Spring Security实现OAuth2.0授权服务 - 进阶版》两篇文章中介绍如何搭建OAuth2.0授权服务器和资源服务器。 本文将继续优化,将授权服务器和资源服务分离,部署在不同的服务器上面。 一、简要说明 Spring Security OAuth2.0既可以把授权服务器(Auth...
关于 oauth2 jwt authentication.getPrincipal 获取的是用户名问题
Firstmetcs的博客
05-06 4870
第一种方案重写转换类(DefaultUserAuthenticationConverter) public Map<String, ?> convertUserAuthentication(Authentication authentication) { Map<String, Object> map = new HashMap<>(1); //继承UserDetails的对象 Object o = authentication.
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类
qq_41992429的博客
12-21 3026
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类 关注SecurityAuthenticationProvider的authenticate方法的返回值,你返回什么,authentication.getPrincipal()就得到什么,很合理!
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
【Nacos】【OAuth2】密码模式-授权服务器与资源服务分离
lorogy的博客
06-09 1131
密码模式粗浅理解 认证授权服务器(Authorization Server):用于认证用户,如果客户端认证通过,则发放给其访问资源服务器的令牌 资源服务器(Resource Server):拥有受保护资源,如果请求包含正确的访问令牌,则可以访问资源,可以是提供管理后台、客户端 API 的服务 客户端(Client):可以是浏览器、客户端,也可以是内部服务 资源拥有者(Resource Owner):最终用户,他有访问资源的账号与密码,可以简单把资源拥有者理解成人,他在使用客户端访问资源 (A)用户
springsecurity+oauth2+jwt实现单点登录demo
06-06
资源springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security+OAuth2 精讲,打造企业级认证授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
springSecurity+oauth2实现权限认证系统(资源服务器与授权服务分离,client信息入库,token存入redis持久化)
a624193873的博客
05-29 9557
文章目录前言oAuth2授权码模式认证流程权限认证系统的三个角色客户端资源服务认证服务器完整流程演示项目地址 前言 本文章侧重实战,是为线上系统做的一个demo。适合对oauth2有一定理解后再阅读。 如果对oauth2理解还不够深入,建议先阅读芋道 Spring Security Oauth2入门来夯实一下基础。 这个demo主要实现了资源服务器与授权服务分离,client信息入库,token信息在redis中持久化,demo的github地址会在文末贴出。 oAuth2授权码模式认证流程 权限认证
spring security oauth2.0授权服务器和资源服务
New_CJ的博客
07-13 1172
使用@EnableAuthorizationServer并且继承AuthorizationServerConfigurerAdapter开启授权服务器 AuthorizationServerSecurityConfigurer :用于配置授权服务的安全策略 AuthenticationEntryPoint:这个用于ExceptionTranslationFilter AccessD...
29、oauth2.0 资源服务器与授权服务分离配置
lixiang987654321的专栏
03-12 4512
废话刷说,这个问题已经困扰我多时,我已经经过n次尝试,n-1都是失败的,最后只有一次成功,失败是成功他妈,是血的教训,佛说千万次错过就是为了那一次邂逅。 先把我遇到的问题罗列出来: (1)资源服务器和认证服务分离后,配置resource.id无效; (2)存储的secret和用户密码都必须BCEncrypt加密; (3)认证服务器同时也是资源服务器的时候,四种授权模式不能共生(我出现的是...
Spring Cloud Security OAuth2授权模式和资源服务
热门推荐
学习记录和总结
05-15 1万+
Spring Cloud Security OAuth2授权模式和资源服务
RemoteTokenServices认证资源分离远程鉴权只返回了username修改为返回UserDetails对象
单筱风的博客
01-27 1453
1.DefaultUserAuthenticationConverter 提示:可以先浏览这两篇文章: Springsecurity-oauth2之RemoteTokenServices Spring security Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 提高对授权资源服务分离远程调用逻辑理解 DefaultUserAuthenticationConverter是默认的权限转换返回参数构造类 extractAuthenti
搭建spring-security-oauth2授权服务(服务)和资源服务(模块)(二)—— 搭建资源模块
疯子也是猖狂
03-05 431
上一张简单搭建了一下授权服务 由于采用的是微服务,所以创建一个资源模块,然后各个服务引入比较合适 目录结构 资源模块就很好配置了,主要就是拦截和验证呗。TokenJsonDomain是我token中存的信息,因为比较常用,所以就存一下。 一个核心配置文件直接搞定一大半 package com.zz.zzsecurityoauthres.config; import com.zz.constant.Oauth2Constant; import com.zz.zzsecurityoauthre
OAuth2 refreshToken时只获取到用户名问题解决
最新发布
houjx3的博客
10-16 209
2.第一个问题改完之后,第二个就是在框架里 principalObj 是 UserDetails 类型的, 而我们项目代码中写的是强制转换为了一个自定义类型CustomUser(鬼知道原来的开发为啥这么写) ,该类型并未实现UserDetails接口, 所以强制转换失败了;解决方式参考如下blog(我们项目里是jwt,就只参考了jwt的做法, 别的做法不知道行不行的通): https://www.eolink.com/news/post/47734.html。
从零开始超详细的Spring Security OAuth2.0实现分布式系统授权(注册中心+网关+认证授权服务(JWT令牌验证)+资源调用服务
爱吃鸡腿的明仔
01-22 2590
一。OAuth2.0 1.介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向 后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服 务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0
SpringBoot + Apache Shrio 构建通用权限系统,提示SecurityUtils.getSubject().getPrincipal() 转换类型错误
zhouzhiwengang的专栏
06-17 5115
构建SimpleAuthenticationInfo 权限配置信息: new SimpleAuthenticationInfo(user, password, getName()); 参数说明: user:用户信息 password:用户密码 realm:当前realm的名称 Apache Shrio 获取当前用户信息代码:User user = (User)SecurityU...
java实现springsecurity+oauth2实现sso服务
04-20
很高兴为您解答问题。关于您提到的问题,我可以提供一些参考资料给您: 1. Spring Security 官方文档:https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/ 2. Spring Security OAuth 官方文档:https://projects.spring.io/spring-security-oauth/docs/oauth2.html 3. Spring Security OAuth2 SSO 服务实现示例:https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2/single-sign-on 希望这些资料可以对您有所帮助。如果您有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值