自定义spring security oauth /auth/token的返回内容格式

最新推荐文章于 2024-07-19 17:03:30 发布
最新推荐文章于 2024-07-19 17:03:30 发布
阅读量1.1w 收藏 27
点赞数 9
分类专栏: spring security spring aop oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905744/article/details/100637224
版权

场景

在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。

在这个前提下,spring security oauth 生成access token的请求/auth/token的返回内容就需要自定义

原返回值

我们希望使用我们自己固定的json格式

需求

我们的BaseResponse类

public class BaseResponse {

    private String errorcode;

    private String value;

    public String getErrorcode() {
        return errorcode;
    }

    public void setErrorcode(String errorcode) {
        this.errorcode = errorcode;
    }

    public String getValue() {
        return value;
    }

    public void setValue(String value) {
        this.value = value;
    }

}

Response类

@Data
public class Response extends BaseResponse{

    private Object data;

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }
}

 

解决方案

先看源码,这些内容是如何返回的

org.springframework.security.oauth2.provider.endpoint.TokenEndpoint#postAccessToken

return new ResponseEntity<OAuth2AccessToken>(accessToken, headers, HttpStatus.OK);

那么我们的思路是写一个切面,将这个ResponseEntity进行重新组织就可以了。

步骤

1. 定义一个Serializer

public class ResponseSerializer extends StdSerializer<Response> {

    public ResponseSerializer() {
        super(Response.class);
    }

    @Override
    public void serialize(Response value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        OAuth2AccessToken oAuth2AccessToken = (OAuth2AccessToken) value.getData();
        gen.writeStartObject();
        gen.writeStringField("errorcode", value.getErrorcode());
        gen.writeStringField("value", value.getValue());

        gen.writeObjectFieldStart("data");
        gen.writeStringField("access_token", oAuth2AccessToken.getValue());
        gen.writeStringField("token_type", oAuth2AccessToken.getTokenType());
        gen.writeStringField("refresh_token", oAuth2AccessToken.getRefreshToken().getValue());
        gen.writeNumberField("expires_in",oAuth2AccessToken.getExpiresIn());
        gen.writeStringField("scope",oAuth2AccessToken.getScope().toString());
        gen.writeStringField("company",oAuth2AccessToken.getAdditionalInformation().get("company").toString());
        gen.writeStringField("jti",oAuth2AccessToken.getAdditionalInformation().get("jti").toString());
        gen.writeEndObject();

        gen.writeEndObject();
    }
}

2. 给Response类加入@JsonSerializer注解

@JsonSerialize(using = ResponseSerializer.class)
@Data
public class Response extends BaseResponse{

    private Object data;

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }
}

3. 写一个切面来改变返回值

@Component
@Aspect
public class AuthTokenAspect {

    private Logger logger = LoggerFactory.getLogger(getClass());

    /// @Around是可以改变controller返回值的
    @Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))")
    public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {
        // 放行
        Response response = new Response();
        Object proceed = pjp.proceed();
        if (proceed != null) {
            ResponseEntity<OAuth2AccessToken> responseEntity = (ResponseEntity<OAuth2AccessToken>)proceed;
            OAuth2AccessToken body = responseEntity.getBody();
            if (responseEntity.getStatusCode().is2xxSuccessful()) {
                response.setErrorcode(ErrorCode.OK.value);
                response.setValue(ErrorCode.OK.memo);
                response.setData(body);
            } else {
                logger.error("error:{}", responseEntity.getStatusCode().toString());
                response.setErrorcode(ErrorCode.ERROR.value);
                response.setValue("获取授权码失败");
            }
        }
        return ResponseEntity
                .status(200)
                .body(response);
    }
}

最终的效果

参考:Spring Security Oauth2 自定义 OAuth2 Exception

const伐伐
关注
专栏目录
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
自定义Spring Cloud OAuth2中/oauth/token返回内容格式
分享技术,传播知识!
07-13 3566
自定义Spring Cloud OAuth2中/oauth/token返回内容格式背景实现原理代码实现相关类关键切面拦截器 背景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。在这个前提下,Spring Cloud OAuth2 生成access token的请求/oauth/token返回内容就需要自定义。 访问/oauth/token示例如下: 原始返回值的格式如下: 我们希望使用我们自己固定的json格式,如下: 实现原理 原理就是通过切面编程实现对/oauth/t
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token返回内容格式固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Spring Authorization Server 自定义 OAuth2 密码模式返回数据结构优化
最新发布
echo_Ae的博客
07-19 333
对接了自定义密码模式,但是返回的数据结构不符合要求我们需要改成下面格式
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4849
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
码猿技术专栏
06-20 809
大家好,我是不才陈某~陈某的《Spring Cloud Alibaba实战项目》 视频教程已经录完了,涉及到Alibaba的各种中间件实战,戳这里--->Spring Cloud Alibaba 实战 视频专栏 开放订阅~最近订阅《Spring Cloud Alibaba 项目实战》的朋友针对Spring Security OAuth2.0 想要陈某补充一些知识,如...
8.SpringCloud项目整合Oauth2.0
weixin_42665587的博客
11-03 1833
前面我们已经介绍过了分布式项目的几个基本模块,现在介绍一下服务之间的认证。这一章主要用到的工具有Oauth2和JWT令牌。 Oauth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容Oauth2.0是Oauth协议的延续版本,但不想后兼容Oauth1.0就是完全废止了Oauth1.0。 Oauth几个重要的角色: (1)客户端:就是指前端服务 (2)资源拥有者:就是用户 (3)认证服务器:通俗点说就是我们在后面写的
使用Spring Security OAuth2实现单点登录
08-25
* thymeleaf-extras-springsecurity4 接下来,我们需要在Security配置中启用OAuth2单点登录。我们可以使用@EnableOAuth2Sso注释来启用单点登录: @Configuration @EnableOAuth2Sso public class UiSecurityConfig ...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
oauth2-server:基于Spring Security OAuth的统一账号管理平台
03-27
OAuth2刷新TOKEN(开发完成) 微信登录(开发完成) 短信登录(开发完成) 文件 技术栈: Sprint Boot Spring安全 Spring安全OAuth2 Mybatis 环境依赖: JRE1.8 的Mysql5.7 配置说明 配置数据库 spring : ...
详解spring security 配置多个AuthenticationProvider
08-30
在上面的代码中,我们使用 Spring Security 的 Java 配置方式,注册了我们的自定义 AuthenticationProvider 到 Spring Security 中。 最后,我们可以在应用程序中使用我们的自定义 AuthenticationProvider 进行身份...
请求头添加token书写规范
m0_60709009的博客
11-04 222
请求头添加token书写规范
springcloud集成Oauth2权限项目-oauth报错返回通用的格式(十)
穷水叮咚的博客
09-03 3120
一般后台返回数据都是统一的格式,类上code :xxx message:xxxx 像上面这种前端不好取值,所以改造下,返回通用的格式 添加三个异常类 BootOAuth2Exception.java package com.pwl.blue.auth.exception; import com.fasterxml.jackson.databind.annotation.Json...
基于Spring oauth2.0统一认证登录,返回自定义用户信息
热门推荐
盲目的拾荒者的博客
01-19 2万+
先看源码是如何处理的: package org.springframework.boot.autoconfigure.security.oauth2.resource; import java.util.Collection; import java.util.Collections; import java.util.List; import java.util.Map; imp...
Spring Security OAuth 格式token 输出
冷冷的博客
04-21 1222
个性化token 背景 上一篇文章《Spring Security OAuth 个性化token(一)》有提到,oauth2.0 接口默认返回的报文格式如下: { "access_token":"e6669cdf-b6cd-43fe-af5c-f91a65041382", "token_type":"...
Spring Security OAuth2.0(一)-----前言-授权码模式及代码实例
qq_42264638的博客
04-21 3052
Spring Security OAuth2.0(一)-----前言-授权码模式及代码实例
spring security oauth2.0修改token校验失败返回格式
wq123123423432的博客
03-11 919
public class MyHandlerTokenException implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletExcep.
SpringSecurity+ oauth2实现同账号多端同时登录
银魄清辉自夜凝的博客
02-28 7395
问题复现 项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。 出现原因 我们使用的是redis存储token,由于redis生token算法原因,多端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。 下图就是security基于redis生成token的方式 可见:extractKey方法中使用values去生成token,多端登录参数进入values都一样 所以我们只需要重写token生成规则即可。 解决方式:重写token生成规则
Oauth2 自定义异常信息返回springboot无法全局捕获invalid_client,unauthorized,invalid_token
光滑的秃头
07-05 8395
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常捕
spring security 如何设置 OAuth2 token endpoint
07-15
Spring Security 中设置 OAuth2 token endpoint 需要进行以下步骤: 1. 首先,确保你已经添加了 Spring Security OAuth2 的依赖。可以在 `pom.xml` 文件中添加以下依赖项: ```xml <groupId>org.spring...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值