2. 程式人生 > 程式設計 >使用spring oauth2框架獲取當前登入使用者資訊的實現程式碼

使用spring oauth2框架獲取當前登入使用者資訊的實現程式碼

阿新 發佈:2020-07-18

使用spring oauth2框架做授權鑑定。想獲取當前使用者資訊怎麼辦?

我們知道spring oauth2是基於spring security的實現的。

spring security可以通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取到當前使用者資訊。

而spring oauth2通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()卻只能拿到當前使用者的使用者名稱。

然而實際開發過程中,我們較常用到的大部分都是使用者的id。

那麼怎麼通過配置獲取當前使用者的資訊呢?

首先我們看下,為什麼oauth2通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取到的是使用者名稱?

我們看下原始碼

DefaultUserAuthenticationConverter.java

public Authentication extractAuthentication(Map<String,?> map) {
      // userClaimName是靜態常量:username
  if (map.containsKey(userClaimName)) {
    Object principal = map.get(userClaimName);
    Collection<? extends GrantedAuthority> authorities = getAuthorities(map);
          // 原因就是這裡。如果userDetailsService為空,返回的就是使用者名稱。
    if (userDetailsService != null) {
      UserDetails user = userDetailsService.loadUserByUsername((String) map.get(userClaimName));
      authorities = user.getAuthorities();
      principal = user;
    }
    return new UsernamePasswordAuthenticationToken(principal,"N/A",authorities);
  }
  return null;
}

那我們就給這個類,設定userDetailsService。

我們看下這個類的呼叫。

DefaultAccessTokenConverter.java

public class DefaultAccessTokenConverter implements AccessTokenConverter {
    // 一開始就被初始化好了,所以不能設定userDetailsService
  private UserAuthenticationConverter userTokenConverter = new DefaultUserAuthenticationConverter();
   
 
  // 但是提供了setter介面,所以我們要做的就是覆蓋上面的例項。
  public void setUserTokenConverter(UserAuthenticationConverter userTokenConverter) {
    this.userTokenConverter = userTokenConverter;
  }
 
}

所以如果是使用DefaultAccessTokenConverter的,程式碼可以這麼寫

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
 
  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.tokenStore(tokenStore)
        .authenticationManager(manager)
        .allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST)
        .userDetailsService(userService)
        // .accessTokenConverter(tokenConverter);
 
 
    DefaultAccessTokenConverter converter = new DefaultAccessTokenConverter();
    DefaultUserAuthenticationConverter userAuthenticationConverter
        = new DefaultUserAuthenticationConverter();
    userAuthenticationConverter.setUserDetailsService(userService);
    converter.setUserTokenConverter(userAuthenticationConverter);
    endpoints.accessTokenConverter(converter);
  }
 
}

如果是用jwtConverter的話,可以這麼改。

定義一個accessTokenConverter繼承DefaultAccessTokenConverter

public class OauthAccessTokenConverter extends DefaultAccessTokenConverter {
  public OauthAccessTokenConverter(SecurityUserService userService) {
    DefaultUserAuthenticationConverter converter = new DefaultUserAuthenticationConverter();
    converter.setUserDetailsService(userService);
    super.setUserTokenConverter(converter);
  }
}

定義一個jwtConverter繼承JwtAccessTokenConver

public class OauthJwtAccessTokenConverter extends JwtAccessTokenConverter {
 
  public OauthJwtAccessTokenConverter(SecurityUserService userService) {
    super.setAccessTokenConverter(new OauthAccessTokenConverter(userService));
  }
}

註冊bean

@Configuration
public class TokenConfig {
  @Bean
  public TokenStore jwtTokenStore(JwtAccessTokenConverter converter) {
    return new JwtTokenStore(converter);
  }
 
  @Bean
  public JwtAccessTokenConverter jwtAccessTokenConverter(SecurityUserService userService) {
    JwtAccessTokenConverter accessTokenConverter = new OauthJwtAccessTokenConverter(userService);
    accessTokenConverter.setSigningKey("sign_key");
    return accessTokenConverter;
  }
}

Oauth2認證服務

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
 
  @Autowired
  private AuthenticationManager manager;
  @Autowired
  private SecurityUserService userService;
  @Autowired
  private TokenStore tokenStore;
  @Autowired
  private JwtAccessTokenConverter tokenConverter;
 
  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.tokenStore(tokenStore)
        .authenticationManager(manager)
        .allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST)
        .userDetailsService(userService)
        .accessTokenConverter(tokenConverter);
  }
}

最後就可以像spring security一樣。

使用SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取使用者資訊了。

到此這篇關於spring oauth2獲取當前登入使用者資訊的文章就介紹到這了,更多相關spring oauth2登入使用者資訊內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

使用spring oauth2框架獲取當前登入使用者資訊實現程式碼

使用spring oauth2框架做授權鑑定。想獲取當前使用者資訊怎麼辦? 我們知道spring oauth2是基於spring security的實現的。

spring oauth2獲取當前登入使用者資訊

使用spring oauth2框架做授權鑑定。想獲取當前使用者資訊怎麼辦? 我們知道spring oauth2是基於spring security的實現的。

Springboot+Shiro記錄使用者登入資訊獲取當前登入使用者資訊實現程式碼

由於最近做專案需要,在使用者登陸後有一個功能是需要使用者的資訊,進行寫入資料庫的操作。但是目前還用不到Shiro的高階許可權,只為了簡單獲取使用者資訊,自己整合了一個只記錄用戶,獲取使用者資訊的功能。

後端007_獲取當前登入使用者資訊

------------恢復內容開始------------ 現在我們寫退出功能,退出功能比較簡單,因為前端來處理退出功能,後端返回一個退出成功的介面就可以。

小程式——定位(獲取當前的經緯度資訊

在做小程式的時候需要用到定位相關的功能,為了實現這一功能,官方文件給出瞭如下解決辦法:

js獲取當前頁面url資訊

<html> <head> <meta charset=\"utf-8\" /> <title></title> <script> var url;

自定義 @CurrentUser 獲取當前登入使用者

技術標籤:Java 1、使用到的兩個列舉 ElementType列舉: TYPE //介面、類、列舉.FIELD//欄位、列舉的常量METHOD//方法PARAMETER//方法引數CONSTRUCTOR //建構函式LOCAL_VARIABLE//區域性變數ANNOTATION_TYPE//註

netdata:shell指令碼獲取當前作業系統的資訊

技術標籤:# C++# linux與shell指令碼程式設計 檢測核心 #!/usr/bin/env sh # -------------------------------------------------------------------------------------------------

UserUtils獲取當前登入

package com.icss.common.util;import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONArray;import com.alibaba.fastjson.JSONObject;import com.icss.common.core.config.ApplicationContextUtil;imp

Linux | Linux下用於檢視系統當前登入使用者資訊的4種方法

1. 使用w命令檢視登入使用者正在使用的程序資訊 $ w w命令用於顯示已經登入系統的使用者的名稱,以及他們正在做的事。

Spring Security 自動踢掉前一個登入使用者的實現程式碼

登入成功後,自動踢掉前一個登入使用者,鬆哥第一次見到這個功能,就是在扣扣裡邊見到的,當時覺得挺好玩的。

Java簡易登入註冊功能實現程式碼解析

雜湊演算法(Hash)又稱摘要演算法(Digest),它的作用是:對任意一組輸入資料進行計算,得到一個固定長度的輸出摘要。

基於Python的自媒體小助手---登入頁面的實現程式碼

核心技術:Python3.7 GUI技術:Tkinter (Python已經內建) 好多文章寫Python GUI之tkinter視窗視窗教程大集合(看這篇就夠了) 我看了N遍也沒夠好多東西都沒有就基本的介紹。。。還不夠。我搞這個也是為了專案服務先

Vue.js中Line第三方登入api的實現程式碼

國際化的專案就會用用到一些第三方的登入api,這次記錄一下Line 的! 按步驟來:

vue實現使用者長時間不操作自動退出登入功能的實現程式碼

一、需求說明 昨天后端開發人員讓我實現一個網頁鎖屏,當時我一頭霧水,問他為啥搞的跟安卓系統一樣。他的回覆是\"看起來帥點\"。

Android 登入頁面的實現程式碼(密碼顯示隱藏、EditText 圖示切換、限制輸入長度)

效果演示 密碼顯示與隱藏 方法一 if(status){ etPassword.setInputType(InputType.TYPE_CLASS_TEXT | EditorInfo.TYPE_TEXT_VARIATION_NORMAL);//顯示文字

Java Web製作登入驗證碼實現程式碼解析

圖例如下 具體操作如下: 新建一個servlet,程式碼如下:標記一個WebServlet, 1 @WebServlet(urlPatterns = {\"/checkCode\"}) //驗證碼Servlet

企業微信掃碼登入網頁功能實現程式碼

企業微信掃碼登入功能,程式碼如下所示: //jq寫法完善版 <!DOCTYPE html> <html lang=\"en\">

Spring Boot+微信小程式_儲存微信登入的個人資訊

1. 前言 微信小程式開發平臺,提供有一類 API,可以讓開發者獲取到微信登入使用者的個人資料。這類 API 統稱為開放介面。

spring security獲取使用者資訊實現程式碼

前言 我們在使用spring security的時候可以通過好幾種方法獲取使用者資訊,但是今天這篇文章介紹的是一個筆者覺得最優雅的實現; 借鑑現有的spring security controller自動注入引數的方法,我們來進一步的實現更適合我