SpringCloud+Spring Security+OAuth2授权登录(三)

最新推荐文章于 2024-06-17 21:27:15 发布
最新推荐文章于 2024-06-17 21:27:15 发布
阅读量442 收藏 1
点赞数
分类专栏: 架构 文章标签: O OAuth2 Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012138272/article/details/110311410
版权

上回书说到,认证服务器为了美观和良好的用户体验,修改了登录页面和返回登录失败的信息。本回就讲讲,认证客户端或者称之为资源服务器自定义权限认证和为移动端做的修改。

一般来说,像通过微信授权登录的系统都是有一套自己的权限体系的,微信那边只是拿到一个用户的信息。所以这里判断用户对应自己系统内部的权限需要开发者自行解决。

@Component
public class CustomPermission {
    /**
     * permission 获取接口设置的权限
     */
    public boolean hasPermission(String permission) {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        System.out.println(" >>> username : " + authentication.getPrincipal());
        //TODO: 获取账号通过本系统数据库获取对应的权限进行逻辑处理
        return true;
    }
}

对应Controller使用

@PreAuthorize("@customPermission.hasPermission('SUPERADMIN')")
    @RequestMapping("/byeuser")
    public String byeUser() {
        return "bye user!";
    }

其次,返回错误信息,系统默认返回的都是英文单词和状态码,不接地气。那么还是要转化一下,至少看的更直白一点。

@Component
public class AuthExceptionHandler implements AuthenticationEntryPoint, AccessDeniedHandler {
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException authException) throws IOException, ServletException {
        Throwable cause = authException.getCause();
        httpServletResponse.setContentType("application/json;charset=UTF-8");
        httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        // CORS "pre-flight" request
        httpServletResponse.addHeader("Access-Control-Allow-Origin", "*");
        httpServletResponse.addHeader("Cache-Control", "no-cache");
        httpServletResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        httpServletResponse.addHeader("Access-Control-Max-Age", "1800");
        if (cause instanceof InvalidTokenException) {
            //Token无效
            JSONObject res = new JSONObject();
            res.put("error", "ACCESS_TOKEN_INVALID");
            res.put("error_description", "Token无效");
            httpServletResponse.getWriter().write(res.toJSONString());
        } else {
            //资源未授权
            JSONObject res = new JSONObject();
            res.put("error", "UNAUTHORIZED");
            res.put("error_description", "资源未授权");
            httpServletResponse.getWriter().write(res.toJSONString());
        }
    }

    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException accessException) throws IOException, ServletException {
        httpServletResponse.setContentType("application/json;charset=UTF-8");
        httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        httpServletResponse.addHeader("Access-Control-Allow-Origin", "*");
        httpServletResponse.addHeader("Cache-Control", "no-cache");
        httpServletResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        httpServletResponse.addHeader("Access-Control-Max-Age", "1800");
        //访问资源的用户权限不足
        JSONObject res = new JSONObject();
        res.put("error", "INSUFFICIENT_PERMISSIONS");
        res.put("error_description", "访问资源的用户权限不足");
        httpServletResponse.getWriter().write(res.toJSONString());
    }
}

第三,使用Header的方式对App不是很友好,所以我们需要认可在URL后面拼接token的方式,emmm…本菜鸟一开始工作的时候做的App就是URL后面拼接token的。

@Component
@RequiredArgsConstructor
public class BearerTokenExtractor implements TokenExtractor {

    @Override
    public Authentication extract(HttpServletRequest request) {
        String tokenValue = extractToken(request);
        if (tokenValue != null) {
            return new PreAuthenticatedAuthenticationToken(tokenValue, "");
        }
        return null;
    }

    protected String extractToken(HttpServletRequest request) {
        String token = extractHeaderToken(request);
        if (token == null) {
            //从requestParameter中获取token
            token = request.getParameter("token");
        }
        return token;
    }

    protected String extractHeaderToken(HttpServletRequest request) {
        Enumeration<String> headers = request.getHeaders("Authorization");
        while (headers.hasMoreElements()) {
            //从Header中获取token
            String token = headers.nextElement();
            if (token != null && token.startsWith("Bearer ")) {
                return token.substring(7);
            }
        }
        return null;
    }
}

第二和第三条使我们自定义的方法生效的代码如下:

@Override
    public void configure(ResourceServerSecurityConfigurer endpoints) {
        endpoints
                .accessDeniedHandler(authExceptionHandler)
                .authenticationEntryPoint(authExceptionHandler)
                .tokenStore(tokenStore)
                .tokenExtractor(tokenExtractor)
                .resourceId("resource_id")
                .tokenServices(tokenService());
    }

DEMO:https://gitee.com/ichampion/Public-Project-Demo.git

至此,这一套系统基本可用了,本菜鸟还测试了一下统一登出,也是可以实现的。当然了,对于大量的系统接入,那么认证服务器是否要做集群化,session如何共享,这些都要在往后的工作中去探索。祝各位开发者小伙伴工作顺利!

Michael_Zhan_Tcys
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springcloud + 前后端分离实现 Oauth2
04-07
综上所述,"Spring Cloud + 前后端分离实现OAuth2"涉及到的关键技术包括Spring Cloud、Spring Security OAuth2、用户认证、授权流程、JWT和安全策略。在实现过程中,我们需要考虑如何有效地结合这些技术,构建一个...
SpringCloud整合spring security+ oauth2+Redis实现认证授权
热门推荐
write less , do more
10-15 2万+
在微服务构建中,我们一般用一个父工程来通知管理依赖的各种版本号信息。父工程pom文件如下: 构建eureka注册中心 在SpringCloud微服务体系中服务注册中心是一个必要的存在,通过注册中心提供服务的注册和发现。具体细节可以查看我之前的博客,这里不再赘述。我们开始构建一个eureka注册中心,对应的yml配置文件如下: 对应的项目启动类代码如下: 至此,一个单体的服务注册中心搭建完成。上文我们已经完成了注册中心的搭建,接下来我们开始搭建认证授权中心。我们同样在父工程下面新建一个子工程,作为认证授权中心
Springcloud+springsecurity+oauth2统一授权认证(基于内存)
ls_636的博客
08-10 896
Springcloud+springsecurity+oauth2微服务统一授权认证
Security+Oauth2权限认证(案例 源码)
最新发布
2401_85764574的博客
06-17 804
token_type:有MAC Token与Bearer Token两种类型,两种的校验算法不同,RFC 6750建议Oauth2采用 Bearer Token(http://www.rfcreader.com/#rfc6750)。Refresh_token:刷新令牌,由于访问令牌是有失效时间的,所以一般情况下都是在访问令牌即将失效时使用刷新令牌可重新获取新的访问令牌。2.3 配置授权服务器端点,如:令牌存储;注:刷新令牌成功,会重新生成新的访问令牌和刷新令牌,令牌的有效期也比旧令牌长。
基于Springboot+SpringCloud+Spring Security OAuth2.0搭建的博客系统
陈橙橙
03-19 1097
前言 看过这样一段话《2022值得深思的一段话》 1.在同一辆列车上,有人感染,有人安全,这是机体免疫力 2.同样的隔离,有人一年不愁吃穿,有人一星期就经济拮据,这是财务免疫力 3.同样隔离在家,有人读书学习,空中课程很自律,有人打麻将玩游戏,混混沌沌过日子,这是价值免疫力 4.一样的灾难,有人阳光向上,勇往直前有人怨天尤人,甚至仇恨社会,这是心理免疫力。 这样灾难,是个大浪淘沙的过程,对所有人的体质、阅历、认知、人性、良知、勇气、思想、道德、灵魂、理想、价值观等都是长筛选。 所以战胜意外和不幸,所要做的
SpringCloud+Spring Security+OAuth2授权登录(一)
Michael Zhan的博客
11-29 1645
在微服务大行其道的今天,各系统根据其业务划分,又独立出了好几个模块,Spring Cloud就像一个插排一样,想看电视,把电视机电源插上;没有网,把路由器电源插上,而电视机和路由器都是一个个服务。 那么这么多的服务,如何验证登录和权限? 1、架构图 这个图的设想是,搭建一个认证服务器,每个系统下的微服务模块都可以作为客户端去认证服务器那边要求认证。这就有点像现在的第登录,认证服务器管理的资源就是用户信息。 2、时序图 用户认证的过程如上图所示,最终得到一个access_token(包含refresh
springboot2+springcloud+security-oauth2+redis实现单点登录
04-01 1万+
springboo2+springcloud+security-oauth2+redis实现单点登录 参考文献 帅气dee海绵宝宝 史上最简单的 Spring Cloud 教程 spring-security-4 (4)spring security 认证和授权原理 Spring Security Oauth2 认证(获取token/刷新token)流程(password模式) spring-oa...
Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
02-24 7857
OAuth2(Open Authorization 2.0)是一种用于授权的开放标准协议,用于通过第方应用程序访问用户在某个服务提供商上存储的资源,而无需共享用户的凭证(例如用户名和密码)。它允许用户授权给第方应用程序访问受保护的资源,同时确保用户的凭证信息不被直接暴露给第方应用程序。OAuth2协议的设计目标是简化授权流程和提高安全性,通过委托授权的方式和使用令牌来实现用户和第方应用程序之间的安全通信。它已成为许多互联网服务提供商和开发者在构建应用程序时常用的授权标准。
SpringCloud+Spring Security+OAuth2 + JWT + Gateway讲解
lbjfish的博客
10-20 9502
项目简介 本登录系统是一个适应前后端分离并支持传统PC登录的全方位微服务登录架构 基于Spring Boot 2.2.8.、 Spring Cloud Hoxton.SR5 和 Spring Cloud Alibaba 2.2.1 深度定制Spring Security,基于RBAC(暂未实现)、jwt和oauth2的无状态统一权限认证的 单点登录、单点登出(暂未实现)、续签等功能(暂未实现) 提供C端多租户功能(暂未实现) 提供第方被授权登录方式(openId方式) 提供供内部服务调用的OAuth2
(一) SpringCloud+Security+Oauth2微服务授权初步认识
Instanceztt的博客
12-05 2118
再前面的security专题中 我们学习了单体架构基于SpringSecurity实现的授权方案,这种在业务量较小及业务的复杂度较低时比较实用,随着业务的复杂度越来越高,微服务架构也越来越被更多的公司使用,本文就微服务中的主流授权方案及oauth2中基本概念做简要概述。CAS是一种基于Cookie实现的单点登录方案,页是一个比较老的解决方案,是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,它分为 CAS Server端和CAS Client端,Server端负责用户
springcloud + oauth2
qq_43675092的博客
09-04 1095
springcloud + oauth2
使用 Spring Cloud + Spring Cloud Security + OAuth2 实现单点登录
洪晓鸿
04-12 496
使用 Spring Cloud + Spring Cloud Security + OAuth2 实现单点登录
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
总结,基于SpringCloud+Security+OAuth2.0的权限管理系统,通过微服务架构实现了服务解耦,利用Spring Security提供了强大的安全保护,而OAuth2.0则为第方应用的接入提供了安全的授权机制。这样的系统设计既保证了...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
03-20
本项目基于Spring Cloud、Spring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权中的应用。 首先,Spring Boot是快速...
Eureka高可用注册中心registered-replicas没有分布式注册中心
Michael Zhan的博客
08-04 1万+
Eureka高可用注册中心registered-replicas没有分布式注册中心 【写在前面】如果看完这篇博客,对你有帮助的话,欢迎加入全栈技术交流群,群内不定时发布热门学习资料,也欢迎进行技术交流,对我的博客有疑问也可以在群里@我。《全栈技术交流群欢迎你》 最近接了个活。思来想去,还是觉得Spring Cloud在使用和配置方面简单点,毕竟Spring约定大于配置嘛。 言归正传,自己在学...
RocketMQ部署和使用
Michael Zhan的博客
01-13 6938
好久没有更新博客了,这次讲讲RocketMQ的部署和使用。 http://rocketmq.apache.org/ 首先去下载源码,网站上有说明RocketMQ的部署环境: 1、64bit OS, Linux/Unix/Mac is recommended; 2、64bit JDK 1.8+; 3、Maven 3.2.x 4、Git 这里的Git可有可无(用于Git工具从GitHub
LVS负载均衡-TUN模式(模拟不同网段)
Michael Zhan的博客
06-28 2614
不同网段的服务器实现LVS TUN模式
springcloud + spring security oauth2 单点登录
04-05
Spring Cloud和Spring Security OAuth2都支持单点登录Spring Cloud提供了一个叫做Spring Cloud Security的模块,它是基于Spring Security的扩展,可以用于构建安全的微服务应用程序。其中包括支持OAuth2的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值