SpringCloud、SpringBoot2.0 整合Oauth2 (五) 自定义token格式JWT(Json Web Token)

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Spring Boot Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014481096/article/details/108001820
版权

文章目录

1、自定义 JwtAccessTokenConverter 添加声明版权
/**
 * ===================================
 * 描 述 : token声明版权
 * 包 名 : top.qinxq.single.common.auth
 * 创建人 : qinxq
 * ===================================
 */
public class MyJwtAccessTokenConverter extends org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter {
    @Override
    public Map<String, ?> convertAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
        Map<String, Object> representation = (Map<String, Object>) super.convertAccessToken(token, authentication);
        representation.put("license", "your licence");
        return representation;
    }

    @Override
    public OAuth2AccessToken extractAccessToken(String value, Map<String, ?> map) {
        return super.extractAccessToken(value, map);
    }

    @Override
    public OAuth2Authentication extractAuthentication(Map<String, ?> map) {
        return super.extractAuthentication(map);
    }
}
2、认证服务器添加token定制化处理(tokenEnhancer)
//添加 jwtAccessTokenConverter、tokenEnhancer 配置endpoints
//该实例 tokenStore 延续(三)redis存储方式 可更改为其他方式

/**
 * ===================================
 * 描 述 : 认证服务器(redis存储jwt token)
 * 包 名 : top.qinxq.single.common.auth
 * 创建人 : qinxq
 * ===================================
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Autowired
    AuthenticationManager authenticationManager;

    @Autowired
    RedisConnectionFactory redisConnectionFactory;

    @Autowired
    private UserDetailsService userDetailService;



    /**
     * =====================================
     * 描   述 : 配置客户端信息
     * 参   数 :  [clients]
     * 返 回 值 : void
     * 创 建 人 :  qinxq
     * 创建时间 :  2019/10/22
     * =====================================
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //这里直接把配置信息保存在内存中
        clients.inMemory()
                .withClient("app")
                //这里必须使用加密
               .secret(PasswordEncoderFactories.createDelegatingPasswordEncoder().encode("secret"))
                // 配置 GrantTypes 支持 刷新token 使用密码模式
                .authorizedGrantTypes("client_credentials","refresh_token","password")
                //服务域
                .scopes("server");
    }

    /**
     * =====================================
     * 描   述 : 配置 Token 的节点 和 Token 服务
     * 参   数 :  [endpoints]
     * 返 回 值 : void
     * 创 建 人 :  qinxq
     * 创建时间 :  2019/10/22
     * =====================================
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        //token增强配置
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnhancer(), jwtAccessTokenConverter()));
        
        endpoints.tokenStore(redisTokenStore())
                .tokenEnhancer(tokenEnhancerChain)
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailService);
    }

    /**
     ============================================
     * 描   述:tokenstore 定制化处理
     * 返回类型:org.springframework.security.oauth2.provider.token.TokenStore
     * 创 建 人:qinxq
     ============================================
     */
    @Bean
    public TokenStore redisTokenStore() {
        RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory);
        tokenStore.setPrefix("qin-");
        return tokenStore;
    }



    /**
     * =====================================
     * 描   述 : 密码加密方式
     * 参   数 :  []
     * 返 回 值 : org.springframework.security.crypto.password.PasswordEncoder
     * 创 建 人 :  qinxq
     * 创建时间 :  2019/10/18
     * =====================================
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }


    /**
     * =====================================
     * 描   述 : tokenConverter版权声明
     * 参   数 :  []
     * 返 回 值 : org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter
     * 创 建 人 :  qinxq
     * =====================================
     */
    @Bean
    public org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter jwtAccessTokenConverter() {
        MyJwtAccessTokenConverter jwtAccessTokenConverter = new MyJwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey("your jwt key");
        return jwtAccessTokenConverter;
    }

    /**
     * =====================================
     * 描   述 : jwt 生成token 定制化处理
     * 参   数 :  []
     * 返 回 值 : org.springframework.security.oauth2.provider.token.TokenEnhancer
     * 创 建 人 :  qinxq
     * 创建时间 :  2020/7/20
     * =====================================
     */
    @Bean
    public TokenEnhancer tokenEnhancer() {
        return (accessToken, authentication) -> {
            final Map<String, Object> additionalInfo = new HashMap<>();
            String license = "your license";
            boolean enable = true;//是否设置token过期 建议配置文件获取值
            int expires = 120;//Token过期期时间:分钟 建议配置文件获取值
            //配置Token超期时间:分钟
            if(enable){
                Date expires = DateUtil.offset(new Date(), DateField.MINUTE, expires);
                ((DefaultOAuth2AccessToken) accessToken).setExpiration(expires);
            }
            //additionalInfo 中设置业务信息 如userId等
            additionalInfo.put("license", license);
            Authentication auth = authentication.getUserAuthentication();
            if(auth != null){
                UserDetailsImpl user = (UserDetailsImpl) auth.getPrincipal();
                if (user != null) {
                    additionalInfo.put("userId", user.getUserId());
                }
            }
            additionalInfo.put("code",1);
            additionalInfo.put("msg","success");
            additionalInfo.put("data",true);
            ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);
            return accessToken;
        };
    }

}
相关链接
SpringCloud、SpringBoot2.0 整合Oauth2 (一) 基本配置

SpringCloud、SpringBoot2.0 整合Oauth2 (一) 基本配置

SpringCloud、SpringBoot2.0 整合Oauth2 (二) 自定义返回格式及用户基本信息

SpringCloud、SpringBoot2.0 整合Oauth2 (二) 自定义返回格式及用户基本信息

SpringCloud、SpringBoot2.0 整合Oauth2 (三) token改为redis存储方式

SpringBoot2.0 整合Oauth2 (三) token改为redis存储方式

SpringCloud、SpringBoot2.0 整合Oauth2 (四) 配置文件快速配置url过滤

SpringCloud、SpringBoot2.0 整合Oauth2 (四) 配置文件快速配置url过滤

秦学强
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
java_beautiful的博客
06-22 1654
今天这篇文章就来回答其中一个问题:如何自定义token返回格式
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
如何在 Spring Boot 中使用 OAuth2
Java徐师兄的博客
06-26 5974
OAuth2 是一种流行的授权协议,用于授权第三方应用程序访问受保护的资源。OAuth2 协议定义了四种角色:资源所有者、客户端、授权服务器和资源服务器。资源所有者是资源的拥有者,客户端是请求访问资源的应用程序,授权服务器是授权客户端访问资源的服务器,资源服务器是托管受保护资源的服务器。客户端向授权服务器发送请求,请求授权访问某个资源。授权服务器向资源所有者询问是否授权客户端访问该资源。如果资源所有者授权客户端访问该资源,则授权服务器向客户端颁发访问令牌。
SpringBoot搭建OAuth2
最新发布
m0_60681411的博客
05-28 1615
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9234
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4993
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
SpringBoot 如何配置 OAuth2 认证
徐师兄的博客
10-08 2190
OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。资源所有者(Resource Owner):拥有资源的用户或实体。客户端(Client):访问资源的应用程序。资源服务器(Resource Server):存储和提供资源的服务器。授权服务器(Authorization Server):颁发访问令牌的服务器。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWTJSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
springcloud整合oauth2和jwt
04-09
OAuth2和JWTJSON Web Token)是两种广泛用于身份验证和授权的技术。本篇文章将深入探讨如何在Spring Cloud项目中整合OAuth2和JWT,以及与MyBatis的集成。 首先,OAuth2是一个开放标准,主要用于授权。它允许第...
springcloud oauth2 授权码模式.密码模式之redis存储token
csdnmuyi的博客
07-14 3404
授权码模式 需要创建 的三个模块,分别是认证服务器,资源服务器,还有就是网关,这里就简单做这几个模块分别为uaa,order,gateway 1.创建一个父工程 其pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc.
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 4114
SpringBoot集成Oauth2.0(密码模式)
SpringBoot整合Oauth2快速入门(入坑)
weixin_45982841的博客
03-04 1万+
文章目录前言一、什么是Oauth2?二、使用步骤1.引入Maven依赖2.授权服务器项目目录结构:1.授权服务器的security配置代码如下:2.授权服务器Authorize相关配置:1.@EnableAuthorizationServer 该注解切记需要配置哈。3.yml配置3.启动授权服务器后1.使用PostMan来获取Token令牌。这些参数很重要,还是POST请求方式。4.资源服务器模块搭建和配置1.目录结构如下:2.资源服务器配置1.代码如下:2.具体需要获取的数据3.如下请求资源带上Token
spring boot oauth2 支持不同登录类型 自定义token信息返回
Riteny的博客
06-09 1165
近期在项目需求上需要用到不同的用户类型,并且不同的用户,check_token 返回的信息也需要不一样 在这里例子发上来,希望能够帮到别人,同时也给自己留个记录 首先,先添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</arti
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 1662
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
Spring Boot+OAuth2,如何自定义返回Token 信息?
江南一点雨的专栏
04-28 1万+
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含项: 分别是: access_token token_type refresh_token expires_in scope 具体如下: { "access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9", "token_type": "...
Oauth2.0 部分源码流程、自定义异常处理、自定义token解析、自定义返回
weixin_48838762的博客
11-30 1973
本文主要简述oauth2.0的组件、模式、流程;将着重介绍案例及扩展使用。主要是部分源码流程,自定义异常处理,自定义token,自定义结果返回
详解OAuth 2.0授权协议(Bearer token
u012324798的博客
04-20 1万+
OAuth 2.0授权协议1 认证(Authentication)2 授权(Authorization)3 OAuth 2.0与认证机制的联系4 详解OAuth 2.0授权协议4.1 授权码流程4.2 如何使用refresh_token换发新的access_token?4.3 access token的具体用法(Bearer token)4.4 客户机应用如何把access token传递给资源服...
OAuth2.0详解(授权模式篇)
热门推荐
breakloop
08-23 2万+
OAuth2.0种授权模式。(1)授权码模式(Authorization Code) (2)授权码简化模式(Implicit) (3)Pwd模式(Resource Owner Password Credentials) (4)Client模式(Client Credentials) (5)扩展模式(Extension)注:文中的client,可理解为浏览器或APP。但不论哪种模式,都是为
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring BootOAuth2.0JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值