在自己平台使用第三方平台的Token

已于 2024-02-20 15:38:20 修改
阅读量418 收藏 8
点赞数 7
文章标签: java spring boot
于 2024-01-16 11:33:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58124410/article/details/135620211
版权

首先需要创建一个过滤器用来过滤第三方平台的Token

/**
 * 第三方平台token过滤器 验证token有效性
 */
@Component
public class ExternalTokenFilter extends OncePerRequestFilter {

    @Autowired
    private TokenService tokenService;
    @Autowired
    private ISysConfigService sysConfigService;

    // 在访问接口前会先走该方法
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        
        // 从头部获取token
        String token = request.getHeader("External-Token");

        // 判断是否为空
        if (externalToken != null) {
            // 校验通过,获取其他平台的用户信息
            LoginUser loginUser = parseExternalUserInfo(token);

            // 创建一个UsernamePasswordAuthenticationToken对象,用于存储用户的认证信息
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());

            // 设置authenticationToken的详细信息,包括请求的来源等
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

            // 将authenticationToken设置到SecurityContextHolder中,以便后续的安全操作可以使用该认证信息
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }
    
    // 自定义的处理其他逻辑的方法可有可无
    // 这里的 LoginUser 就是自定义的一个对象
    private LoginUser parseExternalUserInfo(String token) {
        // 在这里解析或获取其他平台的用户信息,将其转换为LoginUser对象
        // ...
    }
}

下面则是需要在SecurityConfig这个配置文件中去配置该过滤器

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private ExternalTokenFilter externalTokenFilter;

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.csrf().disable()
                .authorizeRequests()
                .antMatchers("/api/auth/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .headers().frameOptions().disable();
        // 添加filter
        httpSecurity.addFilterBefore(externalTokenFilter, UsernamePasswordAuthenticationFilter.class);
        

        // 若已有处理TOKEN的filter则可以这样写 假设已有的名称为 tokenFilter
        // httpSecurity.addFilterBefore(tokenFilter, UsernamePasswordAuthenticationFilter.class);
        // 这个意思就是先走 externalTokenFilter 过滤器然后在走 tokenFilter 过滤器
        // 若不配置则配置了哪一个就先运行哪一个
        // httpSecurity.addFilterBefore(externalTokenFilter, TokenFilter.class);
    }
}

 至此则是配置完成,接下来就是根据每个项目的不同来进行细节的改变

就比如需要第三方平台的用户信息与本平台的字段对应不上或其他问题来进行修改

菜莱莱菜菜
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot-Vue第三方统一认证接口——调用与对接总结
Ava_16的博客
12-01 4646
​ 基于SpringBoot-Vue的前后端分离项目,服务器部署在CentOS8操作系统上,与第三方进行统一认证接口的对接。第三方统一认证登录可以解决用户在浏览器打开多个web应用时需要输入多次用户名密码登录的问题,实现用户一次登录,多个系统使用的效果。 Web登录过程 ​ Web页面集成统一认证的原理是:当在浏览器打开集成了统一认证的某应用的页面时,页面重定向跳转到统一认证登录界面,登录之后页面重新回到用户请求的目标页面,而此时,如果用户在相同浏览器再打开另外一个集成了统一认证的页面时,由于该页面也会跳
【美团团购】第三方优惠码电子凭证平台对接文档V2版
04-24
【美团团购】第三方优惠码电子凭证平台对接文档V2版主要介绍了如何使商家在美团上售卖项目时,能够使用自己平台的券码进行验证。这一过程涉及到四个关键接口的对接,包括发券通知接口、查券接口、废券通知接口和验证...
SpringBoot Oauth2.0认证授权使用 集成第三方账号
Saber__Love的博客
05-07 2227
前言 第一次看到oauth2.0的时候说实话心里是迷茫且惧怕的,自己也有下去小小的了解过,对用户信息反复交互的情况自我感觉掌握度很差。但是在真实完整地去接触学习开发一套涉及完整oauth2.0认证流程之后,我对它又有了新的理解。怎么说呢,由浅入深吧。 oauth2.0认证流程介绍 在真正开始开发之前,我们得先了解oauth2.0整体的运行流程,为什么我们要使用这套流程?我们要用这个流程去做什么内容,这些内容应该怎样去实现。 首先,什么是oauth2.0? 这是本人百度找到的图片,看着蛮简单易...
页面跳转统一登录实现
luochenjava的博客
08-31 972
从现在开始打算记录一下学到的知识点,希望能坚持下去,保留一下自己生活的轨迹。技术还算个小白阶段。俩个系统之间实现跳转,必须要确定账号之间对应的联系。
统一身份管理平台IAM单点登录流程及第三方接口设计方案
m0_59562547的博客
11-02 7301
#统一身份管理平台IAM 很多企业都有多个办公系统,账号、密码、角色、权限等均需要单独设置且不能实现统一管理。 统一身份认证管理系统IAM,我认为有以下三个优点: 建立统一的用户管理、身份配给和身份认证体系,实现用户身份和权限的动态同步。 实现全部办公系统(应用)的单点登录(B/S架构)或密码认证登录(C/S架构)。 加强信息安全预警和审计,提高系统可用性、安全性和用户使用便携度。 即:一个账号打通企业内部多个办公系统,覆盖多场景管控,支持部门,角色,人员维度授权。 #统一身份管理平台IAM单点
第三方token过期监控及刷新机制
热门推荐
一只小码渣的博客
12-21 13万+
背景 信息系统随着业务发展的多样化及场景的拓展,需要接入越来越多的第三方系统,部分收费的第三方服务都会按照合同约定给用户提供对应的应用授权账户,授权账户包含并不仅限于账号/密码/AppKey/AppSecret/MerchantId,但是从系统安全角度出发,为了保护授参数的安全性和系统的稳定性,服务商都有针对账号进行流量控制/服务降级/关键安全信息定期更新等机制,来确保双方系统稳定及安全,本次说到的Token过期就是其中的一种保护账号安全的机制 现状 各第三方服务token过期时间 针对目前的一些第三方服务
Spring Security OAuth2 JWT 自定义token携带的信息
wangooo的博客
02-24 2479
oauth2在jwt仅支持用户名和权限。 以下方法实现 token 中添加自定义的参数: 自定义 UserDetails public class CustomerDetails implements UserDetails { private String id; private String username; private String password; private Set<GrantedAuthority> authorities; pri.
java开发微信第三方平台授权
08-24
在Java开发中,微信第三方平台授权是一个常见的任务,它涉及到微信开放平台的API接口使用,以便为用户提供服务或实现特定功能。在这个过程中,开发者需要利用Java Web技术来构建应用程序,与微信服务器进行交互,...
第三方QQ登陆通过code获取token的方法
12-04
首先,第三方QQ登录基于OAuth 2.0协议,这是一个开放的标准授权框架,它允许第三方应用在用户授权的情况下,获取到用户在QQ平台的部分权限。整个流程包括以下几个步骤: 1. **授权请求**:用户在你的应用中选择使用...
第三方登入,QQ登入后端
最新发布
12-20
在IT行业中,第三方登录是一种常见的用户身份验证方式,它允许用户使用已经在其他知名服务(如QQ、微信、微博等)上注册过的账号来登录新应用,而无需创建新的账号和密码。这种机制大大提升了用户体验,同时也降低了...
第三方网站实现钉钉登录
12-12
在现代互联网环境中,为了提供更好的用户体验和服务,许多第三方网站选择集成第三方登录功能,例如通过钉钉账号进行登录。本文将详细讲解如何实现第三方网站与钉钉的登录对接,以帮助开发者理解和实施这一功能。 ...
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5434
使用oauth2生成 token 的流程+续命
第三方系统(异构系统)基于token身份认证方式访问Ecology9的Restful接口Ecology9服务器配置部分
svsou的专栏
05-30 1110
通过Token的认证方式调用Ecology9系统Restful业务接口服务器配置部分
获取第三方Token然后携带Token访问接口
让学习成为一种习惯!
09-15 856
java通过访问token接口,然后对第三方系统进行接口的调用
获取三方系统的token并访问第三方系统
Dream_it_possible!的博客
04-13 5452
public String getOaToken(String employeeCode, Long setOfBooksId) { OaToken oaToken = new OaToken(); String HOST = organizationService.getParameterValue(null, setOfBooksId, ...
springboot中拦截并替换token来简化身份验证
开源世界
02-23 1502
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
根据用户名和密码获取第三方token(失效时间7天)
榔娃
10-25 1979
一、根据用户名和密码获取token 定义线程安全map private static Map<String, String> tokenMap = new ConcurrentHashMap<>(4); 刷新map /** * 刷新token * @param token */ private void refreshTokenMap(String token) { if (StringUtils.
第三方API对接如何设计接口认证?
damimi88的博客
07-02 775
一、前言夏菡小说网 https://www.2912.info 在与第三方系统做接口对接时,往往需要考虑接口的安全性问题,本文主要分享几个常见的系统之间做接口对接时的认证方案。 二、认证方案 例如订单下单后通过 延时任务 对接 物流系统 这种 异步 的场景,都是属于系统与系统之间的相互交互,不存在用户操作;所以认证时需要的不是用户凭证而是系统凭证,通常包括 app_id 与 app_secrect。 app_id与app_secrect由接口提供方提供 2.1. Baic认证 这是一种较为简单的...
解决第三方接口所需token的持久化问题
DamonREN的博客
03-13 5261
场景: 调用深信服虚拟机平台提供的接口获取虚拟机信息,以及调用操作虚拟机接口完成相关业务需求。 问题: 每次在调用操作虚拟机相关的接口都要先行获取深信服虚拟机平台提供的token,相当于每次调用一个接口都要先调用获取token的接口。 解决方案: 解决调用第三方接口所需token的持久化问题,以避免每次调用接口都要先去调用第三方的获取token和ticket的接口: 1.数据库:通过第三...
使用PHP完成微信第三方平台授权
07-08
其中,component_access_token是通过调用获取第三方平台component_access_token接口获取的。 5. 获取到预授权码后,你可以使用预授权码和你的AppID生成授权链接,引导用户进入授权页面: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值