OAuth2 JWT token保存用户ID导致refresh_token缺少用户信息的问题

最新推荐文章于 2023-10-16 10:51:11 发布
最新推荐文章于 2023-10-16 10:51:11 发布
阅读量1.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webmastar/article/details/109023374
版权

问题出在

DefaultUserAuthenticationConverter

Line:52行

this.userClaimName 为固定值 "user_name"

所以重写方法convertUserAuthentication时,把user_name也加进去就解决了。

private static class CustomerUserAuthenticationConverter extends DefaultUserAuthenticationConverter {
        @Override
        public Map<String, ?> convertUserAuthentication(Authentication authentication) {
            LinkedHashMap<String, Object> response = new LinkedHashMap<>();
            SysUserEntity userEntity = (SysUserEntity) authentication.getPrincipal();
            response.put("user_id", userEntity.getId());
            response.put("user_name", userEntity.getUsername());
            if (authentication.getAuthorities() != null && !authentication.getAuthorities().isEmpty()) {
                response.put("authorities", AuthorityUtils.authorityListToSet(authentication.getAuthorities()));
            }
            return response;
        }
    }

不看源码不行啊,唉

webmastar
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
spring security oauth2 非账号密码登陆后,刷新token时获取不到用户信息bug解决方法,及bug原因简单猜测
我是死宅萝莉控的博客
10-26 1504
项目环境 spring boot - springsecurityoauth2 -mybatis-plus bug出现情况 在接入第三方登陆后,某次测试发现第三方登陆的用户,刷新token时接口500了,查看日志是空指针异常,debug调试,发现是刷新token时没有获取到用户信息导致空指针异常,但是登陆时一切正常,并且正常获取到了用户信息 解决过程 refresh_token 的整个过程都是security框架完成的,我没有对这个过程进行修改,因此猜测是登陆时就有问题,登陆时与securit..
关于 oauth2 jwt authentication.getPrincipal 获取的是用户名的问题
Firstmetcs的博客
05-06 4836
第一种方案重写转换类(DefaultUserAuthenticationConverter) public Map<String, ?> convertUserAuthentication(Authentication authentication) { Map<String, Object> map = new HashMap<>(1); //继承UserDetails的对象 Object o = authentication.
Spring Cloud 随笔:记录在使用 OAuth2 遇到的巨坑
wanggxj的专栏
05-24 1299
原文连接: https://www.shangyang.me/2017/06/01/spring-cloud-oauth2-zuul-potholes/ 前言 根据当前的设计,打算将 Spring Boot 的 Authenticate (OAuth2) Server 配置到 ZUUL 中,通过 ZUUL 实现认证的负载均衡;看似顺理成章的东西,结果在实践过程中,踩到不少坑,也花费不少时间来整理,所以,打算专门写一篇博文来整理自己遇到的坑,以防以后踩到同样的坑,又耗费大量的时间和精力去模式; 本
Spring Security OAuth2实现多用户类型认证、刷新Token
Ying的博客
03-17 1万+
需求 用OAuth2想实现一个认证服务器能够认证多种用户类型,如前台普通用户、后台管理员用户(分了不同的表了),而OAuth2默认提供的UserDetailsService只允许传入一个参数,这样就区分不了用户类型了… public interface UserDetailsService { UserDetails loadUserByUsername(String var1) thro...
OAuth2 refreshToken时只获取到用户名的问题解决
最新发布
houjx3的博客
10-16 199
2.第一个问题改完之后,第二个就是在框架里 principalObj 是 UserDetails 类型的, 而我们项目代码中写的是强制转换为了一个自定义类型CustomUser(鬼知道原来的开发为啥这么写) ,该类型并未实现UserDetails接口, 所以强制转换失败了;解决方式参考如下blog(我们项目里是jwt,就只参考了jwt的做法, 别的做法不知道行不行的通): https://www.eolink.com/news/post/47734.html。
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
auth-api:OAuth2方法中的JWT实现(acccessToken,refreshToken
04-08
OAuth2方法(acccessToken,refreshToken)中实现JWT 开发环境 Spring启动2.4.4 Spring安全 JWT库-> io.jsonwebtoken JPA H2服务器模式 项目流程 运行服务器时的默认用户插入处理(测试数据) 呼叫/ ...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
3. 解析JWT负载:提取出令牌中的声明,如用户ID(sub)、发行者(iss)、受众(aud)等。 4. 验证OpenID Connect Discovery文档:获取提供程序的配置信息,如公共签名密钥的位置。 5. 处理刷新令牌(refresh tokens...
spring oauth2 JWT后端自动刷新access.docx
07-04
为了在JWT中携带刷新令牌和其他必要信息,我们需要自定义`JwtAccessTokenConverter`的`enhance`方法,将refresh_token、client_id、client_secret等数据编码进access_token。这样,当需要刷新时,可以从access_token...
web api JWT token认证
04-24
这个过程通常涉及到一系列步骤,包括用户验证、设置载荷信息(如用户ID、角色等)以及使用HS256或RS256等算法生成签名。 3. **Web API中的JWT认证实现** Web API中可以使用OAuth2或OpenID Connect库,如Microsoft....
前后端处理实时刷新refresh_token的使用
qq_41522141的博客
03-23 1万+
实现方案 后端生成两个tokentokenrefresh_token),token有效时间短,refresh_token有效时间长; 前端请求登录后,后端把这两个token传给前端,前端缓存下来; token未到期,前端可正常请求。 token过期,后端会返回与前端约定好的相关参数(比如,响应码401),前端在返回拦截器中判断拦截,并将refresh_token替换掉已经失效的token去调用api_refresh_token的接口请求。后端则判断refresh_token是否过期。 (1)refre
oauth2授权码模式遇到的坑,1.走网关无法返回授权码 2.refresh_tokentoken丢失用户信息
weixin_43829936的博客
06-26 3905
主要有2个坑: 1.通过网关访问/oauth/authorize的时候,无法跳转到redirect_uri返回授权码 2.访问/oauth/token 刷新token的时候,新的token解析后用户信息丢失,用户信息变成了用户问题一 通过网关访问/oauth/authorize的时候,会把信息缓存到session中,跳转到登录页登录后,正常来说会从session中取出信息,然后跳转到redirect_uri,但是通过网关访问时,跳到的login登录页是授权服务的,点击登录也是直接访问的授权服务,并没有通
避坑指南(一):Spring Security Oauth2中refresh_token刷新access_token异常
银河架构师的博客
12-30 1万+
问题 Spring Security Oauth2中,当access_token即将过期时,需要调用/oauth/token,使用refresh_token刷新access_token,此时会存在一个坑: 即如果使用Spring Security框架默认生成的AuthenticationManager时,接口调用异常。 具体报错信息为如下: No AuthenticationProvid...
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)
Tkzc_Yuan的博客
12-24 4558
解决jwt在密码发生改变后使原token失效的问题(伪)
关于token取不到其中某值问题,发现是在创建token时类型数据错误
qq_40002140的博客
02-20 2915
2019-02-19 碰到一个登录后从token取不到tokenId问题,debug后没有发现什么异常; 2019-02-20 解决ing…
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
Spring security Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter)
qq_42315935的博客
11-16 1万+
Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 首先来看Oauth 解析token流程 而DefaultAccessTokenConverter使用DefaultUserAuthenticationConverter来解析token信息 可以看到DefaultAccessTokenConverter可以设置 UserAuthenticationConverter,因为我们可以自定义AccessTokenConverter替换也可以自定
springSecurity-oauth2默认用户身份验证转换器( 方法上的注解权限authorities)
qq_40250122的博客
09-23 5279
springSecurity-oauth2默认用户身份验证转换器 package com.xy.tasty.mgr.security; import com.xy.common.verify.Asserts; import com.xy.tasty.core.cache.UserContextCache; import com.xy.tasty.core.exception.UnBindOrga...
oauthrefresh_token源码
09-01
OAuthrefresh_token用于在访问令牌(access_token)过期后获取新的访问令牌。在OAuth协议中,refresh_token的生成和使用是由授权服务器(authorization server)负责的。 以下是OAuthrefresh_token源码的一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值