java 得到登陆用户的id,Spring OAuth2.0:根据客户端ID获取用户角色

最新推荐文章于 2022-07-25 20:51:31 发布
最新推荐文章于 2022-07-25 20:51:31 发布
阅读量415 收藏
点赞数
文章标签: java 得到登陆用户的id

I have multiple clients registered for my oauth2 auth server. lets say user1 have roles such as ROLE_A, ROLE_B for client1, same user has roes such as ROLE_C, ROLE_D for client2. now when the user logins either using client1 or client2 he is able to see all the four roles ie. ROLE_A, ROLE_B, ROLE_C and ROLE_D.

My requirement was when the user1 logins to client1 it should return only the roles ROLE_A and ROLE_B. when he logins using client2 it should return only ROLE_C and ROLE_D

For achieving this, what I planned is within the authenticate function, I need to get the clientId. so using the clientId and the username I can find the corresponding roles allocated to the user from the db (client-user-roles-mapping table). .But the issue is I don't know how to get the clientId within the authenticate function

@Override

public Authentication authenticate(final Authentication authentication) throws AuthenticationException {

String userName = ((String) authentication.getPrincipal()).toLowerCase();

String password = (String) authentication.getCredentials();

if (userName != null && authentication.getCredentials() != null) {

String clientId = // HERE HOW TO GET THE CLIENT ID

Set userRoles = authRepository.getUserRoleDetails(userName.toLowerCase(), clientId);

Collection authorities = fillUserAuthorities(userRoles);

Authentication token = new UsernamePasswordAuthenticationToken(userName, StringUtils.EMPTY, authorities);

return token;

} else {

throw new BadCredentialsException("Authentication Failed!!!");

}

} else {

throw new BadCredentialsException("Username or Password cannot be empty!!!");

}

}

Can anyone please help me on this

UPDATE 1

CustomAuthenticationProvider.java

@Component

public class CustomAuthenticationProvider implements AuthenticationProvider {

private final Logger log = LoggerFactory.getLogger(getClass());

@Autowired

private LDAPAuthenticationProvider ldapAuthentication;

@Autowired

private AuthRepository authRepository;

public CustomAuthenticationProvider() {

super();

}

@Override

public Authentication authenticate(final Authentication authentication) throws AuthenticationException {

String userName = ((String) authentication.getPrincipal()).toLowerCase();

String password = (String) authentication.getCredentials();

if (userName != null && authentication.getCredentials() != null) {

String clientId = // HERE HOW TO GET THE CLIENT ID

Set userRoles = authRepository.getUserRoleDetails(userName.toLowerCase(), clientId);

Collection authorities = fillUserAuthorities(userRoles);

Authentication token = new UsernamePasswordAuthenticationToken(userName, StringUtils.EMPTY, authorities);

return token;

} else {

throw new BadCredentialsException("Authentication Failed!!!");

}

} else {

throw new BadCredentialsException("Username or Password cannot be empty!!!");

}

}

public boolean invokeAuthentication(String username, String password, Boolean isClientValidation) {

try {

Map userDetails = ldapAuthentication.authenticateUser(username, password);

if(Boolean.parseBoolean(userDetails.get("success").toString())) {

return true;

}

} catch (Exception exception) {

log.error("Exception in invokeAuthentication::: " + exception.getMessage());

}

return false;

}

@Override

public boolean supports(Class extends Object> authentication) {

return (UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication));

}

private Collection fillUserAuthorities(Set roles) {

Collection authorties = new ArrayList();

for(String role : roles) {

authorties.add(new SimpleGrantedAuthority(role));

}

return authorties;

}

}

解决方案

Here is you code after modification

@Override

public Authentication authenticate(final Authentication authentication) throws AuthenticationException {

String userName = ((String) authentication.getPrincipal()).toLowerCase();

String password = (String) authentication.getCredentials();

if (userName != null && authentication.getCredentials() != null) {

String clientId = getClientId();

// validate client ID before use

Set userRoles = authRepository.getUserRoleDetails(userName.toLowerCase(), clientId);

Collection authorities = fillUserAuthorities(userRoles);

Authentication token = new UsernamePasswordAuthenticationToken(userName, StringUtils.EMPTY, authorities);

return token;

} else {

throw new BadCredentialsException("Authentication Failed!!!");

}

} else {

throw new BadCredentialsException("Username or Password cannot be empty!!!");

}

private String getClientId(){

final HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

final String authorizationHeaderValue = request.getHeader("Authorization");

final String base64AuthorizationHeader = Optional.ofNullable(authorizationHeaderValue)

.map(headerValue->headerValue.substring("Basic ".length())).orElse("");

if(StringUtils.isNotEmpty(base64AuthorizationHeader)){

String decodedAuthorizationHeader = new String(Base64.getDecoder().decode(base64AuthorizationHeader), Charset.forName("UTF-8"));

return decodedAuthorizationHeader.split(":")[0];

}

return "";

}

骚师爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 获取客户端id_java-Spring OAuth2.0:基于客户端ID获取用户角...
weixin_33726568的博客
02-26 617
我为我的oauth2身份验证服务器注册了多个客户端.假设user1具有client1的角色,例如ROLE_A,ROLE_B,同一用户具有client2的角色,例如ROLE_C,ROLE_D.现在,当用户使用client1或client2登录时,他可以看到所有四个角色,即. ROLE_A,ROLE_B,ROLE_C和ROLE_D.我的要求是,当user1登录到client1时,它应该仅返回角色ROL...
连接服务器成功获取角色信息,客户端 获取 服务器 角色属性
weixin_39590739的博客
08-13 343
客户端 获取 服务器 角色属性 内容精选换一换CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。已获取弹性云服务器的登录帐号和密码。已获取新的CA证书本章节以Lin...
java 获取当前用户信息_使用spring oauth2框架获取当前登录用户信息的实现代码
weixin_42512903的博客
02-26 1553
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办?我们知道spring oauth2是基于spring security的实现的。spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取当前用户信息。而spring oauth2通过SecurityCo...
角色登录 - SpringSecurity框架实现用户登录校验角色
不想懂得Zenith
10-25 2322
我们在企业级开发中, 用户只有在登录了账号才可以对表单中的数据进行相关的操作, 且不同身份角色用户登录后对数据执行的权限也应该有所不同. 并且这些用户登录的账号不可以自己注册, 需要有权限的管理人员添加用户以及给该用户授予所具备的相关的权限. 下面我们先来实现用户登录后才可以操作数据的功能. 我们还是基于上一篇文章进行编写:https://blog.csdn.net/weixin_426294...
java获取clientid,Java 调用emqx 主动删除某个clientid连接
weixin_28998851的博客
03-11 888
@OverridepublicResultDTO deleteClientId(String clientid){log.info("deleteClientId 设备禁用,下行指令剔除原mqtt的clientid连接,入参clientid: {}", clientid);try{/*传入的clientid 可能有特殊字符,先进行字符转换*/clientid= URLEncoder.encode(...
Javaoauth2.0 服务端与客户端的实现(源码)
10-31
OAuth 2.0 是一个授权框架,用于安全地允许第三方应用访问用户的数据,而无需共享用户的登录凭据。在Java中实现OAuth 2.0,我们可以利用Spring Security OAuth2库,它提供了服务端(Authorization Server)和客户端...
Javaoauth2.0 服务端与客户端的实现.7z
02-17
Java环境中实现OAuth 2.0,我们可以利用Spring Security OAuth2库,这是一个广泛使用的开源库,提供了服务端和客户端的实现。 **OAuth 2.0 服务端实现(oauthserver)** 在`oauthserver`项目中,我们通常会配置...
Javaoauth2.0 服务端与客户端的实现
09-19
二、OAuth 2.0客户端实现 1. **客户端注册**:客户端需要在服务端注册,提供应用ID和秘钥,用于验证身份。 2. **引导用户授权**:客户端引导用户登录服务端并同意授权,获取授权码。 3. **令牌获取**:客户端使用...
java-facebook-api-oauth2.0:此存储库包含使用Java中的oath2.0入门所需的所有必需项目文件。
03-09
OAuth2.0是广泛使用的开放标准,用于授权第三方应用访问用户的数据,而无需分享用户的登录凭据。在Java中,我们可以利用各种库,如Spring Security或Apache HttpClient,来处理OAuth2.0的细节。 1. **获取Facebook ...
spring security + oauth 2.0 实现单点登录、认证授权
06-26
- 配置`xp-sso-client-a`和`xp-sso-client-b`:作为OAuth 2.0客户端,配置它们与`xp-sso-server`的通信,包括客户端ID客户端密钥、重定向URI等。 - 身份验证和授权流程:用户访问客户端应用,被重定向至`xp-sso-...
spring security oauth2.0 根据token信息获取用户信息
u013911102的博客
09-14 1万+
项目场景: 既然前面有说到spring security 是如何验证当前用户以及获取当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢? 技术详解: spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧. OAuth2AuthenticationProce
SpringCloud+SpringBoot+SSO单点登录之OAuth2.0 根据token获取用户信息(4)
m0_46411169的博客
06-10 1385
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: Java代码 /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.G
SpringSecurity根据sessionid获取用户信息
qq_41831534的博客
06-07 1624
SpringSecurity根据sessionid获取用户信息
Java具体方法中获取当前登录用户信息实现方法
weixin_48743471的博客
10-18 1万+
使用情况(用购物网站举例): 1.需要获取当前登录用户id,用来查询当前用户的购物车中的商品信息 操作: 可以在登录接口,做登录验证时将查到的用户信息保存在session中。 /** * 用户登录 * @param parm * @return */ @RequestMapping(value = "/userlogin",method = RequestMethod.POST) public @ResponseBody Model
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7012
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
Spring Security OAuth2登录
new_ord的博客
07-25 3893
对 OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息。
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2053
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
最新发布
06-07
OAuth 2.0 是一种用于授权的标准。在 OAuth 2.0 中,客户端应用程序通过向授权服务器发送请求来获取访问资源服务器上受保护的资源的权限。在本篇文章中,我们将学习如何使用 Java 实现 OAuth 2.0 的服务端与客户端。 服务端实现: 服务端实现主要包括以下步骤: 1. 配置授权服务器:在授权服务器上配置客户端应用程序所需的授权信息,例如客户端 ID客户端密钥等。 2. 实现授权端点:授权端点是授权服务器上的一个 URL,客户端应用程序将向此 URL 发送请求来获取访问令牌。 3. 实现令牌端点:令牌端点是授权服务器上的一个 URL,客户端应用程序将向此 URL 发送请求来获取访问令牌。 4. 实现资源服务器:资源服务器是受保护的服务器,客户端应用程序需要访问受保护的资源时,将向资源服务器发送请求,并提供有效的访问令牌。 客户端实现: 客户端实现主要包括以下步骤: 1. 注册应用程序:在授权服务器上注册客户端应用程序,并获取客户端 ID客户端密钥等信息。 2. 实现授权流程:客户端应用程序需要向授权服务器发送请求来获取访问令牌。授权流程通常包括以下步骤: a. 发送授权请求:客户端应用程序向授权服务器发送请求,请求授权访问受保护的资源。 b. 用户授权:如果用户尚未登录,则授权服务器会要求用户登录并授权。 c. 发送访问令牌请求:一旦用户授权,授权服务器会向客户端应用程序发送访问令牌。 d. 访问受保护的资源:客户端应用程序使用访问令牌访问受保护的资源。 以上是 OAuth 2.0 的服务端与客户端的实现步骤,具体实现可以参考开源框架,例如 Spring Security OAuth 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值