shiro如何返回token给前端_Spring Boot+OAuth2,如何自定义返回的 Token 信息?

最新推荐文章于 2024-07-26 06:45:00 发布
最新推荐文章于 2024-07-26 06:45:00 发布
阅读量676 收藏 1
点赞数
文章标签: shiro如何返回token给前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35810012/article/details/113317559
版权
本文详细介绍了如何在OAuth2授权中自定义返回的Token信息,特别是在Spring Boot和Shiro结合的场景下。通过分析`DefaultTokenServices`和`JwtAccessTokenConverter`的工作原理,提出两种定制方案,包括直接修改`DefaultOAuth2AccessToken`和自定义`TokenEnhancer`。实操部分展示了如何在JWT中添加自定义信息并测试验证其有效性。
摘要由CSDN通过智能技术生成

在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:

分别是:

  • access_token
  • token_type
  • refresh_token
  • expires_in
  • scope

具体如下:

{    "access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9",    "token_type": "bearer",    "refresh_token": "9f843e0e-1778-495d-859a-52a1a806c150",    "expires_in": 7199,    "scope": "seller-auth"}

但是在实际操作中,我们往往需要在这个基础上,定制自己的返回信息,这就需要我们对这个东西进行自定义。本文松哥就来和大家聊一聊这里要如何自定义。

「敲黑板划重点:」 本文还是我们最近 OAuth2 系列的延续,如果没看过本系列之前的文章,一定先阅读一下,这有助于更好的理解本文:

  1. 做微服务绕不过的 OAuth2,松哥也来和大家扯一扯
  2. 这个案例写出来,还怕跟面试官扯不明白 OAuth2 登录流程?
  3. 死磕 OAuth2,教练我要学全套的!
  4. OAuth2 令牌还能存入 Redis ?越玩越溜!
  5. 想让 OAuth2 和 JWT 在一起愉快玩耍?请看松哥的表演
  6. 最近在做 Spring Cloud 项目,松哥和大家分享一点微服务架构中的安全管理思路
  7. Spring Boot+OAuth2,一个注解搞定单点登录!
  8. 分分钟让自己的网站接入 GitHub 第三方登录功能

好了,不废话了,我们来看今天的内容。

1.access_token 从哪里来

首先我们要搞清楚,access_token 从哪里来。

在前面的文章中,我们在生成 access_token 的时候,都配置了一个类,叫做 AuthorizationServerTokenServices,如下:

@BeanAuthorizationServerTokenServices tokenServices() {    DefaultTokenServices services = new DefaultTokenServices();    services.setClientDetailsService(clientDetailsService());    services.setSupportRefreshToken(true);    services.setTokenStore(tokenStore);    TokenEnhan
最低0.47元/天 解锁文章
经年哲思
关注
SpringCloud Alibaba微服务实战三十七 - Oauth2自定义登录接口
飘渺Jam的博客
05-25 1702
大家好,我是飘渺。(今天又来给大家送书了~)有不少人私下问我,为什么SpringCloud alibaba实战系列不更新了,主要是因为大部分核心功能都已经讲完了,剩下的基本是属于业务功能开发了,需要根据实际业务扩展。今天更新文章的原因是粉丝提了个问题:如何实现Oauth2认证服务器自定义登录接口以及返回自定义格式? 这里我给大家分享一个简单且实用的方法,既可以灵活定制登录...
理论篇(一) Spring Security+OAuth2 权限服务
qq_42668337的博客
09-26 883
目录 首先什么是OAuth2 SpringSecurity又是什么 为什么用OAuth2 整个流程图 交互过程 第三方接入 Access Token令牌刷新 Refresh Token 客户端授权模式 概述 简化模式 授权码模式 密码模式 客户端模式 总结 声明 首先什么是OAuth2 oAuth2是一种协议,可以理解为是一种标准 特点在与不会让第三...
shiro如何返回token前端_前后端分离架构下,如何通过shiro进行认证和权限控制?...
weixin_30824577的博客
01-25 3023
Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理,无论什么时候,用户认证和权限控制都是一个永恒的话题,前后端分离是当前很火的一种开发模式,便于前、后端人员专注于自己的逻辑实现,也更有利于大规模协作开发,在此开发模式下,如何使用shiro呢?本文的方案基于token认证授权,来自于实际项目,现将主要思路整理出来分享给大家,欢迎探讨,如需要源码请私信...
SpringCloud+shiro+前后端分离
JUST_lOVE_LE的博客
09-08 684
采用json web token的形式解决前后端缓存问题及缓存一致性问题。具体可以看我之前写的:JSON WEB TOKEN解决跨域、缓存一致性问题 ​ 首先简单介绍下shiro的关键概念 Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm: Shiro连接数据的桥梁 配置pom文件: <dependency> <groupId>org.apache.shiro</groupId&g
Spring Boot中实现OAuth2.0认证
最新发布
微赚开发者技术分享博客
07-26 776
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回Token 信息
weixin_39603598的博客
12-20 586
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
shiro登录后 返回旧地址_Spring Security 实战干货:登录后返回 JWT Token
weixin_39906130的博客
11-21 145
我是 码农小胖哥。天天有编程干货分享。觉得写的不错。点个赞,转发一下,关注一下。本文为个人原创文章,转载请注明出处,非法转载抄袭将追究其责任。1. 前言欢迎阅读 https://www.felord.cn/categories/spring-security/,https://www.felord.cn/spring-security-custom-jwt.html 我们实现了 JWT 工具。本篇...
shiro如何返回token前端_Spring Boot整合Shiro实现前后端分离
weixin_28738021的博客
01-16 2835
作者|GIT提交不上|简书一、Shiro简介  Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。  Shiro基本功能点如下所示:图1.1 Shiro基本功能点.png  Shiro工作流程如下所示:图1.2 Shiro工作流程-应用程序角度.png  Shiro内部架构如下所示:图1.3...
Springcloud+ Springsecurity oauth2.0 + jwt简单实现认证
killdrsa的博客
04-09 3879
基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架 一.用户的认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允...
shiro+oauth2.0
weixin_33911824的博客
10-16 1205
1.搭建Oauth2.0协议的实现demo,最好要先学习一下Shiro的环境搭建。 在Shiro安全控制框架的基础上实现oauth2.0 较为容易。 学习Oauth2.0 正式开始: 学习理论:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 案例 我用的是:张开涛的oauthshiro集成的栗子。 当然理...
oauth2-shiro-jwt:两种登录方式
05-14
2.使用oauth2生成tokenspring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请求状态(0:失败;1:成功) messageCode int 详情请移步错误码page message String ...
SpringBoot2.0+SpringSecurity+Oauth2获取AccessToken跨域CORS访问终极解决方案
坐看云起时_雨宣
06-15 6726
今天在搭建项目的时候遇到了Oauth2获取AccessToken跨域访问的问题,之前关于这块都是自己去实现,这次打算用Oauth2来集成SpringBoot。项目依赖如下: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId&g...
springboot-oauth2-access_token验证
weixin_44401399的博客
12-02 1790
http /** * 只拦截oauth2 请求需要认证服务验证 * 类似于 http://localhost:8080/oauth2/xxx?access_token=code */ .antMatcher("/oauth2/**") .authorizeRequests() ...
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 5025
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
oauth2自定义返回值_SpringSecurityOAuth2(3)自定义token信息
weixin_39739395的博客
12-20 1695
OAuth2默认的token返回最多只携带了5个参数(client_credentials模式只有4个 没有refresh_token)下面是一个返回示例:{"access_token": "1e93bc23-32c8-428f-a126-8206265e17b2","token_type": "bearer","refresh_token": "0f083e06-be1b-411f-98b0-7...
spring oauth2实现社交登录返回token
一个正在崛起的小码农
01-08 2568
文章目录介绍实现功能步骤实现登录过程中接口类以及实现类在自定义处理社交登录中添加filter生成这个filter的bean在社交登录中添加登录过程中的处理测试项目源码 介绍 上一章到的是app传了providerId和openId来实现登录,但这种登录一般是事先需要在数据库中存在数。如果用户一开始注册过社交登录,就无法实现。本章节就讲了另外一种方式,app传code过来,实现登录并自动注册,返回t...
shiro - 使用 token
LawssssCat的博客
03-12 1477
为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token)
关于oauth2.0 自定义返回格式内容
奋斗
08-03 592
关于oauth2.0自定义返回格式
使用Sa-Token轻松实现Spring Boot鉴权
本文将重点介绍如何使用轻量级的Sa-Token框架来实现Spring Boot项目的鉴权功能,避免使用如Spring Security或Shiro等较重的框架。 首先,Spring Security虽然功能强大,但因其复杂性,对于轻量级项目可能过于庞大。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值