No3.深入学习用户权限和客户端权限的保存与使用,并实现授权服务端动态鉴权(属于security鉴权范围,不是oauth2的授权范围)

原创 已于 2022-10-20 10:57:58 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #intellij-idea #spring boot

于 2022-09-27 09:39:52 首次发布
本文详细介绍了OAuth2中用户权限和客户端权限的保存与使用逻辑,包括如何通过自定义组件调整权限分配,以及如何实现基于注解的接口访问权限。

代码地址与接口看总目录:【学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Server、springcloud、Mybatis Plus~~~_清晨敲代码的博客-CSDN博客

目录

A1.整理用户权限和客户端权限的保存与使用逻辑

B1.程序中的权限与最终返回的权限

C1.程序中持久化的用户信息是:

C2.程序中持久化的客户端信息是:

C3.用此客户端信息和用户信息登录后返回的token信息是:

C4.OAuth2ClientAuthenticationFilter过滤器认证的客户端信息

C5.OAuth2TokenEndpointFilter过滤器认证的用户信息

C6.OAuth2TokenEndpointFilter过滤器认证的授权token信息

C7.OAuth2TokenIntrospectionEndpointFilter过滤器认证的自省认证的信息

C8.BearerTokenAuthenticationFilter过滤器认证的token认证的信息

A2.资源鉴权的三种方式

B1.基于注解的接口访问权限(资源服务端)

C1.开启 @EnableGlobalMethodSecurity,并添加 @PreAuthorize注解

C2.PigCustomOpaqueTokenIntrospector

C3.PermissionService

B2.基于过滤器的动态访问权限(后期补充~)

前两篇文章的学习中,有涉及到用户权限这一块儿,但是我没仔细记住,本来想开发动态鉴权呢,但是觉得对用户权限这一块儿还不是很熟悉,所以在根据授权服务端流程再巩固一下!!!然后实现动态鉴鉴权。

A1.整理用户权限和客户端权限的保存与使用逻辑

我打算先从头尾两处看起,首先先确认用户都有哪些权限,客户端都有哪些权限,然后看登陆成功的token信息中都返回了哪些权限,看先两处对比的格式。

然后在其代码里面查找处理逻辑,首先客户端认证时会处理客户端权限,用户认证时会处理用户权限,再去这两个地方查看逻辑。

最终,再把这些串起来。

B1.程序中的权限与最终返回的权限

C1.程序中持久化的用户信息是:

    @Bean
    UserDetailsService userDetailsService(){
​
        UserDetails userDetails = User.builder()
                .username("qc")
                .password("123")
                .passwordEncoder(PasswordEncoderFactories.createDelegatingPasswordEncoder()::encode)
                .roles("read","write")
                .build();
        //new一个用户管理业务,注入一盒用户信息
        return new InMemoryUserDetailsManager(userDetails);
    }

C2.程序中持久化的客户端信息是:

    private RegisteredClient createRegisteredClient(final String id) {
        return RegisteredClient.withId(UUID.randomUUID().toString())
//               客户端ID和密码
                .clientId("qingchen")
//               此处为了避免频繁启动重复写入仓库
                .id(id)
//                client_secret_basic    客户端需要存明文   服务器存密文
                .clientSecret(PasswordEncoderFactories.createDelegatingPasswordEncoder().encode("secret"))
//                名称 可不定义
                .clientName("qingchen")
//                其它Scope
                .scope("server")
                .build();
    }

C3.用此客户端信息和用户信息登录后返回的token信息是:

{
    "sub": "qc",
    "clientId": "qingchen",
    "iss": "http
最低0.47元/天 解锁文章
27-令牌自省OAuth2TokenIntrospectionEndpointFilter
码农小胖哥
03-21 6392
OAuth2TokenIntrospectionEndpointFilter同样直接由OAuth2AuthorizationServerConfigurer进行配置,负责令牌自省,在OAuth2中这个功能是提供给Resource Server做令牌校验用的。对于Resource Server来说令牌自省不是一个必须的功能。今天我们来简单研究一下这个过滤器。 OAuth2TokenIntrospectionEndpointFilter OAuth2TokenIntrospectionEndpointFilte
Spring Boot整合Spring Security OAuth2实现动态权限问题
CyberWizarDD的博客
09-21 259
Java开发中,使用Spring BootSpring Security OAuth2可以实现强大的身份验证授权功能。现在,我们已经完成了Spring Boot整合Spring Security OAuth2实现动态权限的配置。首先,我们需要在Spring Boot项目中添加所需的依赖。方法中,你可以根据具体的业务需求从数据库或其他数据源中获取用户信息,返回一个实现了。最后,我们创建一个API控制器来定义公共私有的API接口。接下来,我们需要创建一个资源服务器来保护我们的API。
学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Server、springcloud、Mybatis Plus~~~
键上艺术家
09-24 2855
写笔记是为了记录编码学习过程,手写太累了o(╥﹏╥)o,但是能记到脑子里哇代码地址为: https://gitee.com/ITldd/pig-learn接口文档为:https://www.apifox.cn/apidoc/project-1590600首先,先学习Spring Authorization Server,现在在网上关于这一块儿的文章很少,所以能找到一个有demo的项目真不容易,我是一遍结合码农小胖哥的的专栏学习,一遍看pig代码。学习大概逻辑之后就想要自己试着搭建一下授权服务器、资源服务器
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 5165
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
读出权限 保存用户权限
tiaru的专栏
10-14 449
//读出权限     public void BindData()     {         //实例化BookKind操作类         BookKind br = new BookKind();         //从实体类里得到字段返回给查询   调用规程名称查询方法         DTODOrderBookKind dtTable = br.GetOne
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
开发者可以从中学习到如何配置Spring Security来处理认证授权,如何使用OAuth2来管理用户授权,以及如何利用JWT来进行无状态的身份验证。同时,"3_store_in_db"文件的实现可以帮助理解如何在数据库中存储管理...
Javaoauth2.0 服务端客户端实现(源码)
10-31
Java实现OAuth 2.0,我们可以利用Spring Security OAuth2库,它提供了服务端(Authorization Server)客户端(Resource Server)的支持。在提供的压缩包中,包含两个Maven项目,一个是`oauthserver`,代表了...
Spring BootSpring Security实现OAuth2认证:基于令牌的认证授权
最新发布
**My Coding Family**
07-27 1438
🏆本文收录于《滚雪球学Spring Boot》,专门攻坚指数提升,2025 年国内最系统+最强(更新中)。    本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。 如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。
OAuth 2.0的实现Spring_Security_Oauth2
qq_25156781的博客
01-28 4048
可以理解为客户端服务器之间的一次私密谈话,在一次对话中可能会有多个请求响应;同时要具有别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
SpringSecurity动态加载用户角色权限实现登录及功能
08-25
主要介绍了SpringSecurity动态加载用户角色权限实现登录及功能,很多朋友感觉这个功能很难,今天小编通过实例代码给大家讲解,需要的朋友可以参考下
SpringSecurityOauth实现-动态权限
weixin_62421895的博客
08-11 538
在BaseController,每个Controller都会继承这个的,在里面写给getUser()的方法,只要用户带了token来访问,我们可以直接获取当前登录用户的信息了。为什么需要这个呢,如果不配置这个,对于前端,后端来说都很难去理解失败返回的内容,还不能统一解读,废话不多说,先看看不配置配置了的返回情况。(2)我们规定一下,失败的接口返回接口之后,变成下面这种了,是不是更利于我们处理提示用户。(1)未自定义前,没有携带token去访问受保护的API接口时,返回的结果是这样的。...
SpringSecurity动态流程的深度解析
2301_76607156的博客
04-20 335
上文配置中放入了两个投票器,其中第二个投票器就是我们需要创建的投票器,我起名为。投票其也是有一个接口规范的,我们只需要实现这个接口就行了,然后实现它的方法。= null;// 拿到当前请求urilog.debug("进入自定义投票器,URI : {} {}", method, requestUrl);// 如果没有缓存中没有此权限也就是未保护此API,弃// 拿到当前用户所具有的权限}else{
SpringSecurity流程解析动态 | CSDN新人第二弹
和耳朵
07-09 1413
如果不能谈情说爱,我们可以自怜自爱。 楔子 上一篇文我们讲过了SpringSecurity的认证流程,相信大家认真读过了之后一定会对SpringSecurity的认证流程已经明白个七八分了,本期是我们如约而至的动态篇,看这篇不需要一定要弄懂上篇的知识,因为讲述的重点不相同,你可以将这两篇看成两个独立的章节,从中撷取自己需要的部分。 祝有好收获。 本文代码: 码云地址 GitHub地址 1. ????SpringSecurity原理 上一篇文我们讲认证的时候曾经放了一个图,就是下图: 整
Spring Security系列】基于Spring Security实现权限动态分配之菜单-角色分配及动态实践
c18213590220的博客
01-22 2872
这篇文章将以表结构代码示例介绍在Spring Security中怎么实现菜单-角色的动态分配及动态
SpringSecurity + jwt + Oauth2实现动态权限管理(有源码)
qq_44993268的博客
03-31 1502
spring security权限管理
SpringSecurity OAuth2 (9) 自定义: 资源服务安全控制策略动态权限实现
O_o
08-05 2629
本章主要介绍如何在 SpringSecurity OAuth2 下, 实现客户端用户端两端的动态权限校验.
阿语Python项目实操之美多后台管理-系统管理之权限管理7.1.2保存权限表数据...
zz77244920的博客
05-24 287
保存权限表数据在保存数据之前我们需要权限类表数据内容1、获取权限类型列表数据接口分析请求方式:GET /meiduo_admin/permission/content_types/请求参数...
5 客户端认证 OAuth2ClientAuthenticationFilter
Markix的博客
09-01 3731
当访问 OAuth2 相关接口时,授权服务器需要进行客户端认证。Spring Authorization Server 支持如下五种客户端认证方式:client_secret_basic、client_secret_post、client_secret_jwt、private_key_jwt、none (public clients)。核心拦截器OAuth2ClientAuthenticationFilter
Spring Authorization Server OAuth2TokenEndpointFilter源码分析
maoye的博客
05-31 2110
OAuth2TokenEndpointFilter OAuth2TokenEndpointFilter是负责办法token的过滤器。 AuthenticationConverter 负责将提交的参数转换为Authentication. 该属性的实力为DelegatingAuthenticationConverter, 是一个委派转换器,委派给下面的Convert执行 下面三个convert 0 = {OAuth2AuthorizationCodeAuthenticationConverter@7035} 1
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值