python-docx 如何获取当前字号_spring oauth2如何获取当前登录用户信息

最新推荐文章于 2023-10-16 10:51:11 发布
最新推荐文章于 2023-10-16 10:51:11 发布
阅读量118 收藏
点赞数
文章标签: python-docx 如何获取当前字号

使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办?

我们知道spring oauth2是基于spring security的实现的。

spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。

而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()却只能拿到当前用户的用户名。

然而实际开发过程中,我们较常用到的大部分都是用户的id。

那么怎么通过配置获取当前用户的信息呢?

首先我们看下,为什么oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是用户名?

我们看下源码

DefaultUserAuthenticationConverter.java

public Authentication extractAuthentication(Map<String, ?> map) {
            // userClaimName是静态常量:username
    if (map.containsKey(userClaimName)) {
        Object principal = map.get(userClaimName);
        Collection<? extends GrantedAuthority> authorities = getAuthorities(map);
                    // 原因就是这里。如果userDetailsService为空,返回的就是用户名。
        if (userDetailsService != null) {
            UserDetails user = userDetailsService.loadUserByUsername((String) map.get(userClaimName));
            authorities = user.getAuthorities();
            principal = user;
        }
        return new UsernamePasswordAuthenticationToken(principal, "N/A", authorities);
    }
    return null;
}

那我们就给这个类,设置userDetailsService。

我们看下这个类的调用。

DefaultAccessTokenConverter.java

public class DefaultAccessTokenConverter implements AccessTokenConverter {
        // 一开始就被初始化好了,所以不能设置userDetailsService
    private UserAuthenticationConverter userTokenConverter = new DefaultUserAuthenticationConverter();
     
 
    // 但是提供了setter接口,所以我们要做的就是覆盖上面的实例。
    public void setUserTokenConverter(UserAuthenticationConverter userTokenConverter) {
        this.userTokenConverter = userTokenConverter;
    }
 
}

所以如果是使用DefaultAccessTokenConverter的,代码可以这么写

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
 
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore)
                .authenticationManager(manager)
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
                .userDetailsService(userService)
                // .accessTokenConverter(tokenConverter);
 
 
        DefaultAccessTokenConverter converter = new DefaultAccessTokenConverter();
        DefaultUserAuthenticationConverter userAuthenticationConverter
                = new DefaultUserAuthenticationConverter();
        userAuthenticationConverter.setUserDetailsService(userService);
        converter.setUserTokenConverter(userAuthenticationConverter);
        endpoints.accessTokenConverter(converter);
    }
 
}

如果是用jwtConverter的话,可以这么改。

定义一个accessTokenConverter继承DefaultAccessTokenConverter

public class OauthAccessTokenConverter extends DefaultAccessTokenConverter {
    public OauthAccessTokenConverter(SecurityUserService userService) {
        DefaultUserAuthenticationConverter converter = new DefaultUserAuthenticationConverter();
        converter.setUserDetailsService(userService);
        super.setUserTokenConverter(converter);
    }
}

定义一个jwtConverter继承JwtAccessTokenConver

public class OauthJwtAccessTokenConverter extends JwtAccessTokenConverter {
 
    public OauthJwtAccessTokenConverter(SecurityUserService userService) {
        super.setAccessTokenConverter(new OauthAccessTokenConverter(userService));
    }
}

c7b7972cc5f250da09b4c7c9c490ded1.png

注册bean

@Configuration
public class TokenConfig {
    @Bean
    public TokenStore jwtTokenStore(JwtAccessTokenConverter converter) {
        return new JwtTokenStore(converter);
    }
 
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(SecurityUserService userService) {
        JwtAccessTokenConverter accessTokenConverter = new OauthJwtAccessTokenConverter(userService);
        accessTokenConverter.setSigningKey("sign_key");
        return accessTokenConverter;
    }
}

Oauth2认证服务

@Configuration

最后就可以像spring security一样。

使用SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取用户信息了。

weixin_39822443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security +oauth2(授权服务和资源服务分离) 解决getPrincipal只返回用户名的问题
sehor2012的博客
11-26 2775
spring security +oauth2(授权服务和资源服务分离) 解决Principal只返回用户名的问题
使用spring oauth2框架获取当前登录用户信息的实现代码
08-18
主要介绍了使用spring oauth2框架获取当前登录用户信息的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类
qq_41992429的博客
12-21 2955
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类 关注SecurityAuthenticationProvider的authenticate方法的返回值,你返回什么,authentication.getPrincipal()就得到什么,很合理!
java实现用户登录_Spring Boot 集成 JWT 实现用户登录认证
weixin_39732825的博客
11-24 1358
JWT 简介什么是 JWTJWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT 可以使用 HMAC 算法或者是 RSA 的公私秘钥对进行签名。JWT请求流程JWT 请求流...
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4817
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
关于 oauth2 jwt authentication.getPrincipal 获取的是用户名的问题
Firstmetcs的博客
05-06 4846
第一种方案重写转换类(DefaultUserAuthenticationConverter) public Map<String, ?> convertUserAuthentication(Authentication authentication) { Map<String, Object> map = new HashMap<>(1); //继承UserDetails的对象 Object o = authentication.
Python-docx三方库安装包
10-03
Python-docx是一个强大的Python库,专门用于处理Microsoft Word文档,如创建、编辑和读取.docx格式的文件。这个库允许开发者在不依赖Microsoft Office的情况下,通过编程方式操作Word文档,极大地扩展了Python在文档...
spring oauth2获取当前登录用户信息.docx
07-10
通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息,但当你尝试在OAuth2环境中使用同样的方法时,你可能只会得到当前用户的用户名,...
python-docx-0.8.10.tar.gz
02-12
其实pip list python-docx 安装不成功,安装一般就报错,主要原因是从官网的下载不稳定,而且慢,经常会断,只能先下下来,然后放到cmd所在的文件夹或者指定路径,pip list python-docx-0.8.10.tar.gz,很快就好了!
Python库 | python-docx-0.8.9.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:python-docx-0.8.9.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python-docx-template-master_docxtplif_python_DEMO_docxtplgithub_
09-29
docx template demo 样例说明
OAuth2 refreshToken时只获取到用户名的问题解决
最新发布
houjx3的博客
10-16 201
2.第一个问题改完之后,第二个就是在框架里 principalObj 是 UserDetails 类型的, 而我们项目代码中写的是强制转换为了一个自定义类型CustomUser(鬼知道原来的开发为啥这么写) ,该类型并未实现UserDetails接口, 所以强制转换失败了;解决方式参考如下blog(我们项目里是jwt,就只参考了jwt的做法, 别的做法不知道行不行的通): https://www.eolink.com/news/post/47734.html。
SpringSecurity +oauth2获取当前登录用户(二)
ytyDaMoTou的博客
03-17 4061
注意,如果访问不通过,需要在资源配置类中将用户访问接口添加到资源配置。但是,通过运行会发现principal的值只是。.java类中编写测试入口方法。类,将以上配置类引用到方法。1 先获取token。
微擎使用函数获取用户微信信息
weixin_30263277的博客
09-29 1080
$_accounts = $accounts = uni_accounts(); load()->model('mc'); if (empty($accounts) || !is_array($accounts) || count($accounts) == 0) { message('请指定公众号');...
SpringCloud项目中随处获取当前登录用户原理
u012833261的博客
04-21 4725
我们常在SpringCloud项目开发中使用以下代码随处获取当前登录用户,通过常理分析肯定是有相关过滤器进行了设置用户的操作 SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 上一篇文章https://blog.csdn.net/u012833261/article/details/115709381中也说到资源服务验证token的两种方式,验证token过程中 肯定也进行了以下相关的操作,那我们就来测试一下
详解Spring Security中获取当前登录用户的详细信息的几种方法
acerren的博客
08-14 5011
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
RemoteTokenServices认证与资源分离远程鉴权只返回了username修改为返回UserDetails对象
单筱风的博客
01-27 1422
1.DefaultUserAuthenticationConverter 提示:可以先浏览这两篇文章: Springsecurity-oauth2之RemoteTokenServices Spring security Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 提高对授权和资源服务分离的远程调用逻辑理解 DefaultUserAuthenticationConverter是默认的权限转换返回参数构造类 extractAuthenti
Spring security Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter)
热门推荐
qq_42315935的博客
11-16 1万+
Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 首先来看Oauth 解析token流程 而DefaultAccessTokenConverter使用DefaultUserAuthenticationConverter来解析token信息 可以看到DefaultAccessTokenConverter可以设置 UserAuthenticationConverter,因为我们可以自定义AccessTokenConverter替换也可以自定
python-docx, add_page_break() takes 1 positional argument but 2 were given
06-12
The `add_page_break()` function in the `python-docx` module is used to add a page break to a Word document. It takes no arguments, yet the error message "add_page_break() takes 1 positional argument ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值