oauth2 通过SecurityContextHolder获取用户信息

最新推荐文章于 2024-03-28 10:58:17 发布
原创 最新推荐文章于 2024-03-28 10:58:17 发布 · 4.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
vace
文章标签:

#oauth2 #spring cloud #security

本文介绍了解决OAuth2资源服务器中仅能获取到用户名的问题。通过自定义PrincipalExtractor,实现了用户信息的完整获取。

最近在写oauth2项目,权限模块和资源模块是分离的。在这里获取用户信息的时候出了问题,只能获取到username 。在陷入困境的时候使用token-info-uri验证直接解析失败。最后通过debug一步一步强推到了解决办法。

这里资源服务器用的验证路径是user-info-uri

security:
  oauth2:
    resource:
      loadBalanced: true
      user-info-uri: http://service-auth/users/current
#      token-info-uri: http://service-auth/oauth/check_token
    client:
      client-secret
最低0.47元/天 解锁文章
Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)
qq_40354025的博客
02-26 4206
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user...
SpringSecurity +oauth2获取当前登录用户(二)
ytyDaMoTou的博客
03-17 4548
注意,如果访问不通过,需要在资源配置类中将用户访问接口添加到资源配置。但是,通过运行会发现principal的值只是。.java类中编写测试入口方法。类,将以上配置类引用到方法。1 先获取token。
SpringBoot OAuth2.0认证管理流程详解
u012477420的博客
12-12 1万+
OAuth2.0是一个开放的授权协议,可以用来实现第三方应用对我们API的访问控制,OAuth2.0中定义的角色包括: 1) Resource Owner(资源拥有者) 2) Client (第三方接入平台,请求者) 3) Resource Server (服务器资源: 数据中心) 4) Authorization Server (认证服务器) 授权认证的基本流程包括: 首先Client需要向Resource Ow......
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 1126
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 8万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
使用spring oauth2框架获取当前登录用户信息的实现代码
08-18
在部分内容中,作者首先提到使用 Spring Oauth2 框架获取当前登录用户信息的实现代码,然后提到可以通过 `SecurityContextHolder.getContext().getAuthentication().getPrincipal()` 获取到当前用户的用户名。...
spring oauth2获取当前登录用户信息.docx
07-10
通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息,但当你尝试在OAuth2环境中使用同样的方法时,你可能只会得到当前用户的用户名,...
Spring Security Oauth资源服务器并发情况下获取用户信息错乱
爱上编程2705
02-29 1406
在该子类中,可以看出setAccessToken并没有做并发控制,简而言之是当A用户设置了token准备访问url获取用户信息时候,B用户进来修改了该值变为Btoken,然而A用户线程又获取到CPU,开始访问了url链接,拿着已被修改为B的token 值获取了 B的用户信息。当用户A与用户B分别持有一个合法的令牌token 访问同一个资源服务器时,会间接性的出现,用户A拿着A的合法token 却获取到了用户B的用户信息,B用户相反而之。在这里出现并发问题的主要是在getmap这个函数。
Google OAuth 2.0授权登录并获取用户信息
最新发布
weixin_59855825的博客
03-28 7405
你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo。已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径。输入完正确的账号和密码后,这里列出主要使用的api。
oauth2中用户的信息如何动态获取和存储_认证鉴权与API权限控制在微服务架构中的设计与实现...
weixin_39606244的博客
12-18 880
1. 背景最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在微服务架构下,要考虑外部应用接入的...
Oauth2获取用户基本信息JAVA
08-07
微信基于Oauth2获取用户基本信息,保证可用。
根据OAuth2 0获取微信用户信息 C#
06-21
利用微信OAuth2.0获取微信用户信息源码
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 5502
解密token获取用户信息
oath2获取用户信息mysql_微信 oauth授权 获取用户的信息
weixin_35762258的博客
02-08 494
应用场景(1)点击菜单直接链接跳转,这样直接跳是获取不到用户的openid的,需要用到这个(2)获取用户的一些基本信息,头像,呢称,需要用到这个准备需要在公众号里面配置一个应用域名,不配置这个的话,跳转后就是空白页面步骤(一)//$callback="一个回调的网址比如http://www.baidu.com/auth.php";$param ['redirect_uri'] = $callbac...
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2256
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
oauth2中用户的信息如何动态获取和存储_oAuth2.0 简介
weixin_39741101的博客
11-22 2060
本文将对oAuth 2.0协议做一个简单介绍。本文主要内容翻译自文章:OAuth 2 Simplified。本文分为如下几个部分:角色:应用、api和用户创建一个app授权:获取访问token认证和oAuth 1.0的区别1,角色:应用、api和用户oAuth的客户。oAuth的“客户”是那些尝试访问用户账户信息的应用程序,而这个访问操作需要得到用户的同意才能完成。资源服务器(Resource S...
SpringSecurityoAuth2.0 从入门到源码精通 之 (三)spring security 从数据库中读取用户信息
llk15884975173的博客
11-05 1817
经过前面两篇文章的学习 spring security 简单入门 和 自定义登录界面、登录验证、登录成功处理、登录失败处理 的学习,我相信大家一定对 Spring Security 有了很很深刻的认识,但是也肯定不满足于前面的基于内存的方式存储用户信息。所以,本篇文章,我们就专门来讨论一下从数据库获取用户并进行用户的身份验证如何实现。 本文主要介绍如何让 Spring Security 与我们的数据库中的用户产生联系,对于用户的权限部分,我只采用很简单的方式,将权限直接放在用户表中。在后面的文章中,我将详
oath2获取用户信息mysql_如何从OAuth2授权服务器/用户端点获取自定义用户信息
weixin_35395562的博客
02-08 498
小编典典解决方案是自定义的实现 UserInfoTokenServices只需将你的自定义实现提供为Bean,它将使用它而不是默认的实现。在此UserInfoTokenServices内部,你可以构建所需的对象principal。此UserInfoTokenServices用于从/users授权服务器的端点的响应中提取UserDetails 。如你所见private Object getPrinc...
java 获取当前用户信息_使用spring oauth2框架获取当前登录用户信息的实现代码
weixin_42512903的博客
02-26 1758
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办?我们知道spring oauth2是基于spring security的实现的。spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。而spring oauth2通过SecurityCo...
Spring OAuth2:配置获取完整用户信息的解决方案
Spring OAuth2框架中,进行授权验证时,获取当前登录用户的详细信息可能会遇到一些挑战。由于Spring OAuth2是在Spring Security的基础上构建的,它主要关注权限管理而非用户详细信息的存储。在Spring Security中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vace cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值