Spring Security OAuth2 JWT 自定义token携带的信息

最新推荐文章于 2024-08-12 12:32:14 发布
最新推荐文章于 2024-08-12 12:32:14 发布
阅读量2.5k 收藏 9
点赞数 1
分类专栏: Spring
原文链接:https://www.aipiti.cn/read/84237338-3b64-11eb-b583-525400bcb43b
版权

oauth2在jwt仅支持用户名和权限。

以下方法实现 token 中添加自定义的参数:

  1. 自定义 UserDetails 

public class CustomerDetails implements UserDetails {
	
	private String id;

	private String username;

	private String password;
	
	private Set<GrantedAuthority> authorities;

	private boolean accountNonExpired;

	private boolean accountNonLocked;

	private boolean credentialsNonExpired;

	private boolean enabled;
	
	public CustomerDetails() {
		authorities = new HashSet<GrantedAuthority>();
	}
	
	public void isConfig() {
		this.accountNonExpired = true;
		this.accountNonLocked = true;
		this.credentialsNonExpired = true;
		this.enabled = true;
	}

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		return authorities;
	}
	
	public void addAuthorities(GrantedAuthority authority) {
		authorities.add(authority);
	}
	
	public void setAuthorities(Collection<? extends GrantedAuthority> authorities) {
		this.authorities = Collections.unmodifiableSet(sortAuthorities(authorities));
	}
	
	private static SortedSet<GrantedAuthority> sortAuthorities(Collection<? extends GrantedAuthority> authorities) {
		Assert.notNull(authorities, "Cannot pass a null GrantedAuthority collection");
		SortedSet<GrantedAuthority> sortedAuthorities = new TreeSet<>(new AuthorityComparator());
		for (GrantedAuthority grantedAuthority : authorities) {
			Assert.notNull(grantedAuthority, "GrantedAuthority list cannot contain any null elements");
			sortedAuthorities.add(grantedAuthority);
		}
		return sortedAuthorities;
	}

	public String getId() {
		return id;
	}

	public void setId(String id) {
		this.id = id;
	}

	@Override
	public String getPassword() {
		return this.password;
	}
	
	
	public void setPassword(String password) {
		this.password = password;
	}

	@Override
	public String getUsername() {
		return this.username;
	}
	
	public void setUsername(String username) {
		this.username = username;
	}

	@Override
	public boolean isEnabled() {
		return this.enabled;
	}
	
	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}

	@Override
	public boolean isAccountNonExpired() {
		return this.accountNonExpired;
	}
	
	public void setAccountNonExpired(boolean accountNonExpired) {
		this.accountNonExpired = accountNonExpired;
	}

	@Override
	public boolean isAccountNonLocked() {
		return this.accountNonLocked;
	}
	
	public void setAccountNonLocked(boolean accountNonLocked) {
		this.accountNonLocked = accountNonLocked;
	}

	@Override
	public boolean isCredentialsNonExpired() {
		return true; //this.credentialsNonExpired;
	}
	
	public void setCredentialsNonExpired(boolean credentialsNonExpired) {
		this.credentialsNonExpired = credentialsNonExpired;
	}
	
	private static class AuthorityComparator implements Comparator<GrantedAuthority>, Serializable {

		private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

		@Override
		public int compare(GrantedAuthority g1, GrantedAuthority g2) {
			// Neither should ever be null as each entry is checked before adding it to
			// the set. If the authority is null, it is a custom authority and should
			// precede others.
			if (g2.getAuthority() == null) {
				return -1;
			}
			if (g1.getAuthority() == null) {
				return 1;
			}
			return g1.getAuthority().compareTo(g2.getAuthority());
		}
	}
}

2. UserDetailsService 中使用上面的 CustomerDetails

@Service
public class UserDaoSecurityService implements UserDetailsService{
	
	@Autowired
	private UserDao userDao;
	
	@Autowired
	private PermissionDao pDao;	
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//读取数据库中的用户信息创建 UserDetails
		PiUser user = userDao.findByUsername(username);
		CustomerDetails userDetails = new CustomerDetails();
		if(user != null) {
			List<PiPermission> permissions = pDao.findUserPermissions(user.id);
			List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>();
			for (PiPermission per : permissions) {
				authList.add(new SimpleGrantedAuthority(per.getCode()));
			}
			userDetails.setId("" + user.id);
			userDetails.setUsername(user.username);
			userDetails.setPassword(user.password);
			userDetails.setAuthorities(authList);
			userDetails.isConfig();
			//userDetails = User.withUsername(user.username).password(user.password).authorities(authList).build();
		}else {
			throw new BadCredentialsException("用户名不存在");
		}
		return userDetails;
	}
}

3. 自定义 DefaultAccessTokenConverter

public class JwtCustomerAccessTokenConverter extends DefaultAccessTokenConverter {

	public JwtCustomerAccessTokenConverter() {
		super.setUserTokenConverter(new CustomerUserAuthenticationConverter());
	}

	private class CustomerUserAuthenticationConverter extends DefaultUserAuthenticationConverter {

		@Override
		public Map<String, ?> convertUserAuthentication(Authentication authentication) {
			LinkedHashMap<String, Object> response = new LinkedHashMap<String, Object>();
			//这里添加你的参数
			response.put("id", ((PiUserDetails) authentication.getPrincipal()).getId());
			response.put("username", ((PiUserDetails) authentication.getPrincipal()).getUsername());
			if (authentication.getAuthorities() != null && !authentication.getAuthorities().isEmpty()) {
				response.put("authorities", AuthorityUtils.authorityListToSet(authentication.getAuthorities()));
			}

			return response;
		}
	}
}

4. 配置 token 生成策略

@Configuration
public class JwtTokeStoreConfig {
	
	private String KEY = "aaa";
	
	@Bean
	public JwtTokenStore tokenStore() {
		return new JwtTokenStore(accessTokenConverter());
	}
	
	@Bean
	public JwtAccessTokenConverter accessTokenConverter() {
		JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
		converter.setSigningKey(KEY);
		//使用自定义的 TokenConverter
		converter.setAccessTokenConverter(new JwtCustomerAccessTokenConverter());
		return converter;
	}		

}

 

wangooo
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot+OAuth2,如何自定义返回的 Token 信息
2401_84003977的博客
04-18 1066
既然选择这个行业,选择了做一个程序员,也就明白只有不断学习,积累实战经验才有资格往上走,拿高薪,为自己,为父母,为以后的家能有一定的经济保障。学习时间都是自己挤出来的,短时间或许很难看到效果,一旦坚持下来了,必然会有所改变。不如好好想想自己为什么想进入这个行业,给自己内心一个答案。面试大厂,最重要的就是夯实的基础,不然面试官随便一问你就凉了;其次会问一些技术原理,还会看你对知识掌握的广度,最重要的还是你的思路,这是面试官比较看重的。
Spring Security Oauth2使用JWT生成Token
LiaoHongHB的博客
11-13 7819
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84031281 在我们平时使用oauth2的协议中,生成token是基于oauth2协议本身的生成策略,如下面的代码(一般在登陆成功的handler中生成token).: package com.car.springsecurity.handle; import com....
Oauth2 自定义token单设备登录
u010098451的博客
05-18 655
1.oauth2 自定义tokeService 首先定义一个SingleTokenServices 实现implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean public class SingleTokenServices implements AuthorizationServerTokenServices, ResourceServ
微服务认证系列二:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 781
在中已经完成了对认证服务的搭建,接下来,将搭建资源服务,来通过认证服务来对资源服务进行认证。
OAuth2.0实现自定义颁发token
doinbb的博客
03-18 5741
一. 底层原理 通过浏览器/外部服务传入账号密码,以及clientId以及secret申请token,底层实现token颁发的类: org.springframework.security.oauth2.provider.endpoint.TokenEndpoint -- postAccessToken()方法 二. 自定义实现 /** * 生成 oauth2...
Spring Security OAuth2 自定义(增强)token信息
qq_36551991的博客
12-05 1502
Spring Security OAuth2提供了默认的token生成方式,但是有时候我们需要token携带一些我们自定义信息,例如用户名、id等,这就需要我们自定义token信息
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
spring cloud oauth2 jwt 自定义拓展
weixin_43931625的博客
02-08 1882
springcloudoauth2jwt自定义拓展 ************************** 相关类及接口 TokenEnhancer:token增强接口 public interface TokenEnhancer { OAuth2AccessToken enhance(OAuth2AccessToken var1, OAuth2Authenti...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5945
使用oauth2生成 token 的流程+续命
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 2138
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
使用Spring Security OAuth2使用JWT生成token自定义token携带信息(十)
FAIRYTAIL的博客
08-31 6261
自定义token携带信息很简单,主要步骤就是自定义TokenEnhancer,然后将自定义TokenEnhancer入到TokenEnhancerChain中,最后设置到端点中endpoints.tokenEnhancer(tokenEnhancerChain)。
oauth2自定义TokenGranter迁移到springSecurity
u010565835的博客
02-17 357
oauth2自定义TokenGranter迁移到springSecurity
Oauth2自定义access_token 生成策略
小僧下山踏红尘
08-16 1万+
最近项目中遇到一种特殊使用Oauth2的场景,总之要实现的效果就是一个账号登陆时,该账号其它地方的登陆应该立刻失效!但是Oauth2中默认的生成策略是如果该账号下的access_token未过期,会从保存的地方取出旧的对象返回,更新下过期时间继续使用,这样就达不到想要的效果! 源码解读: 首先看源码部分: @RequestMapping(value = "/oauth/token", me...
SpringCloud、SpringBoot2.0 整合Oauth2 (五) 自定义token格式JWT(Json Web Token)
秦学强
08-14 1379
文章目录1、自定义 JwtAccessTokenConverter 添声明版权2、认证服务器添token定制化处理(tokenEnhancer)相关链接SpringCloud、SpringBoot2.0 整合Oauth2 (一) 基本配置SpringCloud、SpringBoot2.0 整合Oauth2 (二) 自定义返回格式及用户基本信息SpringCloud、SpringBoot2.0 整合Oauth2 (三) token改为redis存储方式SpringCloud、SpringBoot2.0 整
Spring Security Oauth2 如何自定义授权获取token
热门推荐
风雨断肠草的博客
02-07 1万+
Oauth2的默认授权模式有四种: 授权码模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit 我们先看一下获取token的运行流程: (1)在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者g...
Oauth2.0 部分源码流程、自定义异常处理、自定义token解析、自定义返回等
weixin_48838762的博客
11-30 2028
本文主要简述oauth2.0的组件、模式、流程;将着重介绍案例及扩展使用。主要是部分源码流程,自定义异常处理,自定义token,自定义结果返回
spring security oauth2 jwt
03-17
Spring Security OAuth2 JWTSpring SecurityOAuth2 的结合,使用 JWT(JSON Web Token)来实现认证和授权。JWT 是一种基于 JSON 的开放标准,可以用来在不同系统之间安全地传递信息。使用 JWT 可以简化认证和授权流程,并且不需要在服务器端存储会话状态。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值