源码解读-oauther2-客户端信息配置

已于 2022-02-23 15:43:43 修改
阅读量1.5k 收藏
点赞数
文章标签: java
于 2022-02-23 15:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45149147/article/details/123091047
版权

发现问题

在配置客户端信息的时候,打算采用configure方法配置,代码如下:

        //自定义模式
        JdbcClientDetailsServiceBuilder jdbcClientDetailsServiceBuilder = new JdbcClientDetailsServiceBuilder().dataSource(dataSource).passwordEncoder(passwordEncoder);
        clients.configure(jdbcClientDetailsServiceBuilder);

代码测试发现会报错,Cannot build client services (maybe use inMemory() or jdbc()).,然后查看父类,发现这个是来自父类。

问题查看:

通过jdbc类找到父类ClientDetailsServiceBuilder,然后找到ClientDetailsServiceConfiguration和ClientDetailsServiceConfigurer

下面代码是ClientDetailsServiceConfiguration
默认配置了ClientDetailsServiceBuilder,也就是jdbc的父类
这里最重要的就是客户业务服务bean,INTERFACES代表要使用JDK的动态代理来创建代理对象。
所以上面代码并没有影响到这里的对象实例。

@Configuration
public class ClientDetailsServiceConfiguration {

	@SuppressWarnings("rawtypes")
	private ClientDetailsServiceConfigurer configurer = new ClientDetailsServiceConfigurer(new ClientDetailsServiceBuilder());
	
	@Bean
	public ClientDetailsServiceConfigurer clientDetailsServiceConfigurer() {
		return configurer;
	}

	@Bean
	@Lazy
	@Scope(proxyMode=ScopedProxyMode.INTERFACES)
	public ClientDetailsService clientDetailsService() throws Exception {
		return configurer.and().build();
	}

}

下面这个ClientDetailsServiceConfigurer类,可以发现setBuilder和this.and()就是上面动态配置中使用到的方法。
此类持有ClientDetailsServiceBuilder ,ClientDetailsServiceBuilder的子类负责通过ClientBuilder创建Client

public class ClientDetailsServiceConfigurer extends
		SecurityConfigurerAdapter<ClientDetailsService, ClientDetailsServiceBuilder<?>> {

	public ClientDetailsServiceConfigurer(ClientDetailsServiceBuilder<?> builder) {
		setBuilder(builder);
	}

	public ClientDetailsServiceBuilder<?> withClientDetails(ClientDetailsService clientDetailsService) throws Exception {
		setBuilder(getBuilder().clients(clientDetailsService));
		return this.and();
	}

	public InMemoryClientDetailsServiceBuilder inMemory() throws Exception {
		InMemoryClientDetailsServiceBuilder next = getBuilder().inMemory();
		setBuilder(next);
		return next;
	}
	public JdbcClientDetailsServiceBuilder jdbc(DataSource dataSource) throws Exception {
		JdbcClientDetailsServiceBuilder next = getBuilder().jdbc().dataSource(dataSource);
		setBuilder(next);
		return next;
	}
	
	@Override
	public void init(ClientDetailsServiceBuilder<?> builder) throws Exception {
	}

	@Override
	public void configure(ClientDetailsServiceBuilder<?> builder) throws Exception {
	}

}

不管是InMemoryClientDetailsServiceBuilder 还是JdbcClientDetailsServiceBuilder都继承ClientDetailsServiceBuilder,ClientDetailsServiceBuilder持有private List clientBuilders = new ArrayList(); 保存了所有客户端信息配置。

然后看看ClientBuilder,是一个内部类,路径是org.springframework.security.oauth2.config.annotation.builders。

回到一开始说的ClientDetailsServiceConfiguration,生成的客户端业务是configurer.and().build()。点开and方法

	public B and() {
		return getBuilder();
	}

继续看getBuilder,这里是拿到父类中的securityBuilder

	protected final B getBuilder() {
		if (securityBuilder == null) {
			throw new IllegalStateException("securityBuilder cannot be null");
		}
		return securityBuilder;
	}

父类的securityBuilder是什么呢?是一个继承SecurityBuilder的泛型

public abstract class SecurityConfigurerAdapter<O, B extends SecurityBuilder<O>>
		implements SecurityConfigurer<O, B> {
	private B securityBuilder;

再看看客户端client的几个方法

	public ClientDetailsServiceConfigurer(ClientDetailsServiceBuilder<?> builder) {
		setBuilder(builder);
	}

	public ClientDetailsServiceBuilder<?> withClientDetails(ClientDetailsService clientDetailsService) throws Exception {
		setBuilder(getBuilder().clients(clientDetailsService));
		return this.and();
	}

	public InMemoryClientDetailsServiceBuilder inMemory() throws Exception {
		InMemoryClientDetailsServiceBuilder next = getBuilder().inMemory();
		setBuilder(next);
		return next;
	}
	public JdbcClientDetailsServiceBuilder jdbc(DataSource dataSource) throws Exception {
		JdbcClientDetailsServiceBuilder next = getBuilder().jdbc().dataSource(dataSource);
		setBuilder(next);
		return next;
	}

可以发现都存在setBuilder方法,这是一个父类SecurityConfigurerAdapter的方法,大概可以猜到点了,就是替换数据。

建造者模式梳理:
configuration配置生成一个配置类ClientDetailsServiceConfigurer,配置类继承了适配器SecurityConfigurerAdapter抽象类,适配器中包括了securityBuilder,这是来父类接口SecurityConfigurer中的SecurityBuilder(接口只是规定方法),初始化的时候存入ClientDetailsServiceBuilder。

public class ClientDetailsServiceConfigurer extends
    SecurityConfigurerAdapter<ClientDetailsService, ClientDetailsServiceBuilder<?>>

public class ClientDetailsServiceBuilder<B extends ClientDetailsServiceBuilder<B>> extends
		SecurityConfigurerAdapter<ClientDetailsService, B> implements SecurityBuilder<ClientDetailsService>

这里为什么生成ClientDetailsServiceConfigurer的bean,而不是直接用适配器呢,因为这个类要进行配置替换适配器的内容,适配器只做适配器该做的事情。

下面是适配器,private B securityBuilder就是适配器的私有内容,这个是一个builder,用于生成O,这个用于生成O是什么时候用呢,就是build方法的时候使用,build方法也就是生成bean的地方进行使用的。那么就很清楚了,先生成一个配置实例,配置实例可以实现配置类中的B,而这个B就是为了生成业务对象,所以最终获取这个B,然后生成业务对象bean就完成了最终的功能。

public abstract class SecurityConfigurerAdapter<O, B extends SecurityBuilder<O>>
		implements SecurityConfigurer<O, B> {
		private B securityBuilder;

然后回到ClientDetailsServiceBuilder,是实现SecurityBuilder。
看下面的方法,不就是跟配置类的方法一一对应的吗?客户端有内存模式,jdbc模式,业务service模式,看下面方法就很清楚了,最终都是生成了builder,然后在配置类中去替换B,而生成业务方法也在下面build方法,

public class ClientDetailsServiceBuilder<B extends ClientDetailsServiceBuilder<B>> extends
		SecurityConfigurerAdapter<ClientDetailsService, B> implements SecurityBuilder<ClientDetailsService> {

	private List<ClientBuilder> clientBuilders = new ArrayList<ClientBuilder>();

	public InMemoryClientDetailsServiceBuilder inMemory() throws Exception {
		return new InMemoryClientDetailsServiceBuilder();
	}

	public JdbcClientDetailsServiceBuilder jdbc() throws Exception {
		return new JdbcClientDetailsServiceBuilder();
	}

	@SuppressWarnings("rawtypes")
	public ClientDetailsServiceBuilder<?> clients(final ClientDetailsService clientDetailsService) throws Exception {
		return new ClientDetailsServiceBuilder() {
			@Override
			public ClientDetailsService build() throws Exception {
				return clientDetailsService;
			}
		};
	}

	public ClientBuilder withClient(String clientId) {
		ClientBuilder clientBuilder = new ClientBuilder(clientId);
		this.clientBuilders.add(clientBuilder);
		return clientBuilder;
	}

	@Override
	public ClientDetailsService build() throws Exception {
		for (ClientBuilder clientDetailsBldr : clientBuilders) {
			addClient(clientDetailsBldr.clientId, clientDetailsBldr.build());
		}
		return performBuild();
	}

从上面代码可以看出,对于入参是业务service,就直接重写了build方法,然后将业务service直接返回即可。
而对于内存模式和jdbc模式,先addClient,然后performBuild,而这个客户的信息是在withClient的时候加入的。
对于内存模式来说,通过withClient加入客户信息,然后addClient方法加入到父类builder内存,performBuild的时候保存到了内存的builder中。
对于jdbc来说,withClient和addClient是在jdbc的基础上额外加入的客户端,也就是说如果是想在数据库的基础上固定一些客户端,可以采用withClient方法加入,然后配置jdbc。

总结:

建造者模式的组成:适配器,适配器配置,父类生成器
地基:生成适配器配置类(包含了生成对应子生成器方法和替换适配器的方法)
建造:生成子生成器并替换原来的生成器,最终替换了生成的业务service

回到问题,为什么configure没有效果呢,因为这个方法是空的,并没有影响到原来的生成器,所以需要重写方法。但是ClientDetailsServiceConfiguration配置的是ClientDetailsServiceConfigurer,所以就需要剔除这个配置类,然后手写一个替换上去。个人角色这样不妥,剔除后就不会加载到这个配置,如果oauther升级后实现了这个方法,那就体会不到升级的好处了。

给自己做减法
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2默认数据结构_OAuth2.0 最直观配置
weixin_42357916的博客
01-29 624
OAuth2.0基础认识可以看这里spring 全家桶已经实现了 OAuth2.0 的全部功能(spring-cloud-starter-security、spring-security-oauth2-autoconfigure),我们只要引用对应库就可以了。表结构无论哪种认证方式,总要把数据存储起来(无论是在缓存还是 DB),OAuth2.0 依赖的数据一般是存放在 DB 中的,全部表结构可以参...
oauth2 feign客户端配置
join_null的博客
09-26 600
注意springboot2.x项目 引入feign依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifact...
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2401_83916283的博客
04-08 1602
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再单独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。spring:redis:jedis:pool:server:port: 6001endpoint:health:
spring boot 中的oauth 客户端 配置
weixin_42577243的博客
01-17 228
Spring Boot 中的 OAuth 客户端配置需要在配置文件中进行配置,一般使用 application.properties 或 application.yml 文件。常用的配置有: 客户端 ID 和密钥:spring.security.oauth2.client.client-id 和 spring.security.oauth2.client.client-secret 认证服务器地...
(七)SpringCloud+Security+Oauth2--oauth2客户端公用配置抽离
Instanceztt的博客
12-06 448
在前面的文章我们是了解到传统的分布式架构在鉴权时,是通过Gateway网关来对接口请求进行统一的客户端鉴权,这种好处就是在代码编写时,只要不经过网关我们在测试接口的不需要token就能快速反问接口,这种在平时开发时是比较遍历,但是一旦资源服务器的端口暴露,就相当于全部的接口裸露在外面,是比较危险的 但是每个资源服务的oauth2客户端配置是比较类似的,我们可以抽离出一个公用的组件,对外提供一个资源服务器注解即可,让对应的资源服务器变成oauth2的客户端,这样极大的提高了资源服务器的安全性 代码目录
spring security oauth2认证中心 ClientDetailsServiceConfiguration自动配置源码
路过君的博客
02-18 1611
org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented // 导入认证服务器端点配置和安全配置 @Import({AuthorizationServerEndpointsConfiguration.class, Auth.
计算机软件-编程源码-MobiLink 客户端.zip
05-21
在“计算机软件-编程源码-MobiLink 客户端.zip”这个压缩包中,包含的应该是 MobiLink 客户端的源代码,这对于理解其工作原理、定制化开发或者调试都是非常有价值的。 MobiLink 的核心功能是提供双向同步,它可以在...
Delphi-控件实现NTP客户端校时功能
05-06
Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-...
基于Javascript的触达云屏-Andriod设备大屏展示客户端设计源码
最新发布
05-25
源码为基于Javascript的触达云屏-Andriod设备大屏展示客户端设计,包含27个JavaScript文件、23个PNG文件等,共88个文件。该项目旨在为用户提供一个全面、便捷的Andriod大屏展示解决方案,通过Javascript、CSS、...
基于Go的Dory-Engine应用上云引擎命令行客户端设计源码
05-22
Dory-Engine应用上云引擎命令行客户端设计源码:该项目基于Go开发,包含181个文件,主要使用Go和Shell语言。Dory-Engine是一个简单的应用上云引擎,提供命令行客户端,方便用户管理和部署应用到云端。
NGROK---LINUX服务端和客户端
05-03
本教程将详细介绍NGROK在Linux环境下的服务端和客户端配置与使用,并讲解如何修改源码以自定义域名。 1. **NGROK的基本原理** NGROK基于隧道技术,通过在公网与内网之间建立安全的连接,将内网服务映射到公网可...
OAuth2 简介
菜鸟厚非
04-13 231
客户端认证控制API访问(客户端授权模式) 使用场景:API访问 API。 次模式通常用于机器与机器之间进行通信。 密码认证方式控制API访问(资源所有者密码授权模式) 使用场景:APP 。 OpenId Connect添加用户认证(简化流程授权模式) ...
spring cloud笔记 oauth2授权服务 clientDetails配置源码
路过君的博客
03-23 3574
@EnableAuthorizationServer ... @Import({... AuthorizationServerSecurityConfiguration.class}) ... AuthorizationServerSecurityConfiguration ... @Import({ ClientDetailsServiceConfiguration.class... }) ....
OAuth2.0最直观配置
混世者的专栏
01-14 1144
OAuth2.0基础认识可以看这里 spring全家桶已经实现了OAuth2.0的全部功能(spring-cloud-starter-security、spring-security-oauth2-autoconfigure),我们只要引用对应库就可以了。 表结构 无论哪种认证方式,总要把数据存储起来(无论是在缓存还是DB),OAuth2.0依赖的数据一般是存放在DB中的,全部表结构可以参考这里 ...
Spring Security(二)OAuth2认证详解
热门推荐
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
Oauth2与Spring Security框架的认证授权管理
小蜜蜂1010的博客
10-24 926
又到了一年一度的1024程序员节,需要守住csdn的1024勋章,准备总结一点关于授权相关的知识点!
java.lang.UnsupportedOperationException的解决方法
qq_45991812的博客
09-19 1972
知识点就是使用asList方法继承的父类的add和remove,只会抛出UnsupportedOperationException异常,java.util.ArrayList重写了父类的add和remove,所以需要ArrayList来调用方法。2、调用Arrays.asList()生产的List的add、remove方法时报异常,这是由Arrays.asList() 返回的是Arrays的内部类ArrayList, 而不是java.util.ArrayList。这个错误来源于我老师分享于他的一道面试题;
OAuth2认证授权流程解析
lixiang987654321的专栏
08-02 4629
oAuth2授权服务4中认证授权模式流程及代码跟踪与解析》 在阅读该文章前,需要对oAuth2的使用有一定的了解才能更好的阅读代码和理解对应流程 一、介绍 其实,关于系统认证授权的开源组件有很多,包括Shiro、Security和OAuth2等,这些组件各自有各自的优点,shiro配置比较简单,而OAuth2配置和实现相对而言就比较复杂一些,但是功能更强大,此处,我只讲解OAuth2相关技术,关于OAuth2的使用,我在csdn上已经写过几篇文章,大致已经将所有的流程说的比较明白,但是一直没有出一片比
使用Spring Cloud OAuth2 搭建授权服务
hhhhhhhr的博客
06-14 719
转载:https://www.cnblogs.com/fp2952/p/8973613.html 本文主要为spring cloud 授权服务的搭建,采用jwt认证. 1.引入依赖 Spring Security Security OAuth2 2.启动类注解开启 @EnableAuthorizationServer 3.Oauth2配置类 AuthorizationServerConfigure...
U-Boot源码解析龙芯版
11-10
基于龙芯2K1000LA开发板的U-boot源码解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值