资源服务器获取用户信息,java - Spring Security OAuth2资源服务器无法获取包含详细信息的主体 - 堆栈内存溢出...

最新推荐文章于 2023-07-05 22:55:49 发布
最新推荐文章于 2023-07-05 22:55:49 发布
阅读量533 收藏
点赞数
文章标签: 资源服务器获取用户信息

我使用OAuth2创建了资源服务器,并且在成功通过身份验证后,当然无法检索Principal对象。 我可以看到主体用户名,但没有任何详细信息。 我应该如何配置资源或身份验证服务器以传输所有用户信息?

我准备了两个微服务,一个作为授权服务器,第二个作为资源服务器。 在应用程序之间正确配置了身份验证。 他们两个都使用Spring Security Cloud OAuth2, 问题是要转移所有Principal对象 ,我无法获取。 可能我应该用用户信息更正某些内容,但是我只是在文档之间迷路了。

授权服务器源代码:

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

@Autowired

@Qualifier("authenticationManager")

private AuthenticationManager authenticationManager;

@Autowired

private PasswordEncoder passwordEncoder;

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.inMemory()

.withClient("client")

.secret(passwordEncoder.encode("password"))

.authorizedGrantTypes("authorization_code", "refresh_token", "password")

.accessTokenValiditySeconds(1800)

.refreshTokenValiditySeconds(30 * 24 * 3600)

.redirectUris("http://example.test")

.authorizedGrantTypes("ROLE_USER")

.autoApprove(true)

.scopes("all");

}

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints

.authenticationManager(authenticationManager)

.tokenStore(tokenStore());

}

@Bean

public TokenStore tokenStore() {

return new InMemoryTokenStore();

}

@Override

public void configure(AuthorizationServerSecurityConfigurer oauthServer) {

oauthServer

.checkTokenAccess("permitAll()")

.allowFormAuthenticationForClients();

}

@Bean

public PasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder();

}

}

@EnableWebSecurity

public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

private final UserService userService;

public WebSecurityConfiguration(UserService userService) {

this.userService = userService;

}

@Autowired

public void globalUserDetails(AuthenticationManagerBuilder authentication) throws Exception {

authentication

.userDetailsService(userService)

.passwordEncoder(passwordEncoder);

}

@Override

public void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.antMatchers("/oauth/*").permitAll()

.antMatchers("/*").permitAll();

}

@Bean(name = "authenticationManager")

@Override

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

}

@Service

public class UserService implements UserDetailsService {

private final UserRepository userRepository;

public UserService(UserRepository userRepository) {

this.userRepository = userRepository;

}

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

User user = userRepository.findByUsername(username)

.orElseThrow(() -> new UsernameNotFoundException("Invalid username or password"));

return new org.springframework.security.core.userdetails.User(

user.getUsername(),

user.getPassword(),

Collections.singletonList(new SimpleGrantedAuthority(Role.ROLE_USER.name())));

}

}

spring:

jpa:

hibernate:

ddl-auto: validate

database-platform: org.hibernate.dialect.PostgreSQLDialect

properties:

hibernate:

temp:

use_jdbc_metadata_defaults: false

show-sql: true

datasource:

url: jdbc:postgresql://localhost:5432/mydb

username: user

password: password

资源服务器源代码:

@Configuration

@EnableResourceServer

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, jsr250Enabled = true)

public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

@Override

public void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.antMatchers("/public").permitAll()

.anyRequest().authenticated();

}

}

@RestController

public class WelcomeController {

@GetMapping("/public")

public String welcomePublic() {

return "welcome public/guest user";

}

@RolesAllowed({"ROLE_USER"})

@GetMapping("/user")

public String welcomeUser() {

return "welcome user";

}

}

security:

oauth2:

client:

client-id: client

client-secret: password

resource:

token-info-uri: http://localhost:8080/oauth/check_token

user-info-uri: http://localhost:8080/oauth/userinfo

server:

port: 8081

身份验证对象中的主要对象只是String-用户名。 详细信息为空。

我希望检索有关当前登录用户的信息,将来我将增强有关电子邮件或其他内容的JDBC用户,并将所有信息保存在Resource Server中。 我希望有人也有类似的问题。 :)

weixin_39715187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
资源服务器获取用户信息,资源服务器如何通过jwks_uri解密 token,转换为用户信息...
weixin_39665379的博客
08-11 1059
默认的 oidc client有个校验器,可以校验token,但是无法做到转换为用户信息吧,这个校验 和转换器就没有关系对吧。```public class OIDCTokenVerifier {private static final Logger LOG = LoggerFactory.getLogger(OIDCTokenVerifier.class);private final RPHol...
资源服务器获取用户信息,spring – 如何从OAuth2授权服务器/用户端点获取自定义用户信息...
weixin_35861708的博客
08-05 1095
我有一个配置了@EnableResourceServer注释的资源服务器,它通过user-info-uri参数引用授权服务器,如下所示:security:oauth2:resource:user-info-uri: http://localhost:9001/user授权服务器/用户端点返回org.springframework.security.core.userdetails.User的扩展,...
资源服务器认证获取扩展用户信息
qq_35779815的博客
03-14 383
@Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { DefaultAccessTokenConverter defaultAccessTokenConverter=new DefaultAccessTokenConverte...
SpringSecurity放行接口之后,接口里拿不到用户信息
Curtisjia的博客
07-30 1489
目录前言分析原因解决方法参考 前言 项目使用的是security安全框架,今天打开项目发现有个接口报npe很奇怪。于是看了下是SecurityContextHolder获取用户信息时候获取不到用户信息了。这个情况以前没有出现过,所以问了下我们项目组长,他说有没有可能是放行接口的原因。为此我专门研究了一下~ 分析原因 我们的放行方式是: @Override public void configure(WebSecurity web) throws Exception { web.ignoring().
springCloud微服务系列——OAuth2+JWT模式下的【资源服务器】获得【自定义信息
guduyishuai的博客
06-30 7986
       回过头来说一下资源服务器的问题点吧,这里OAuth2+JWT用的是spring security,具体怎么用spring security搭建资源服务器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
标签:springsecurityspringframework、oauth2、oauth、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-...标签:springsecurityspringframework、oauth2、oauth、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
本篇文章将深入探讨如何使用Spring Boot 2实现OAuth2 JWT资源服务器,通过在令牌和自定义主体中添加自定义详细信息,提升系统的安全性与灵活性。 OAuth2是一种授权框架,它允许第三方应用以用户代理的身份访问特定...
spring-security-oauth2-autoconfigure-2.1.8.RELEASE-文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-autoconfigure-2.1.8.RELEASE.jar; 赠送原API文档:spring-security-oauth2-autoconfigure-2.1.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-autoconfigure-...
spring-security-oauth2-autoconfigure-2.1.8.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-autoconfigure-2.1.8.RELEASE.jar; 赠送原API文档:spring-security-oauth2-autoconfigure-2.1.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-autoconfigure-...
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 2829
本篇文章会带大家实现自定义的UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
springboot security - resource server token 认证信息获取过程
tina_tian1的博客
06-14 244
resource server 用户认证信息获取
oauth2.0授权服务堆栈溢出异常
weixin_39690406的博客
05-11 621
问题 配置Oauth2.0授权服务时,使用password,或者implicit模式请求token时,出现堆栈溢出异常 异常 org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.StackOverflowError at org.springframework.web.servlet.DispatcherServlet.doDispatch.
Spring Security OAuth2.0_实现分布式认证授权_扩展用户信息_Spring Security OAuth2.0认证授权---springcloud工作笔记156
添柴程序猿的专栏
01-12 338
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们现在其实还有个问题. 我们在我们的资源微服务中的方法中,只能拿到登录用户用户名对吧,这样很不好, 我们要是用用户的其他信息怎么办呢对吧. 之所以,我们在资源微服务中只能获取用户用户名,是因为 这里我们在授权微服务的,userdetailservice中,只放了username进去对吧,但是实际上,这里我们可以把用户信息 转成一个json字符串,把所有信息都放进去对吧.
axios+ spring boot oauth2.0 resource server 获取不到状态值
Glory丶笨小孩
07-12 496
resource server配置 @Configuration @EnableResourceServer public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) th...
springsecurity使用authenticate方法时造成栈溢出
qq_42453993的博客
03-22 735
security配置类中需要进行重新的方法写错了,应该重新的是authenticationManagerBean()以上错误解决后仍然报栈溢出异常,发现是UserDetailsService的实现类忘加@Service注解了。以上两个错误更改后,可以成功登录。
springcloud集成Oauth2权限项目-oauth调用user服务获取数据库用户信息(八)
穷水叮咚的博客
09-03 6959
上一篇《springcloud集成Oauth2权限项目-oauth服务使用jwt获取access_token(password模式)(七)》获取用户是在oauth服务写死用户名和密码,现在要改造,oauth调用user服务去获取用户信息。 改造...... 首先在oauth和user创建关于用户信息的实体bean,取名UserVo 在user服务中添加获取用户信息的接口 @...
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
皮球
08-31 791
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
Spring Spring获取不到数据库用户名 Access denied for user ‘‘@‘localhost‘·
GotFull的博客
05-06 177
username和password要在datasource后缩进。检查spring application 配置文件的缩进。Spring获取不到数据库用户名,如。
spring-security-oauth2-2.2.3.release.jar
最新发布
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值