Spring Security OAuth2.0_实现分布式认证授权_扩展用户信息_Spring Security OAuth2.0认证授权---springcloud工作笔记156

最新推荐文章于 2023-05-25 18:51:28 发布
最新推荐文章于 2023-05-25 18:51:28 发布
阅读量399 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端UI&后端&分布式
本文为博主原创文章,未经博主 添柴程序猿 允许不得转载 违者追究法律责任。
本文链接:https://blog.youkuaiyun.com/lidew521/article/details/112493730
本文介绍了如何在Spring Security OAuth2.0中实现分布式认证授权,并详细阐述了如何将用户信息扩展为JSON字符串,以便在资源微服务中获取完整的用户详情。通过在授权微服务的UserDetailsService中存储用户信息,然后在TokenAuthenticationFilter中解析并使用这些信息,实现了在各个微服务中访问用户详细资料的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152

然后我们现在其实还有个问题.

我们在我们的资源微服务中的方法中,只能拿到登录用户的用户名对吧,这样很不好,

我们要是用用户的其他信息怎么办呢对吧.

之所以,我们在资源微服务中只能获取到用户的用户名,是因为

这里我们在授权微服务的,userdetailservice中,只放了username进去对吧,但是实际上,这里我们可以把用户的信息

转成一个json字符串,把所有信息都放进去对吧.

这是一种方法,我们一会去做一下.

 

还有一种方法就是我们扩展一下springsecurity的userdetails这个类对吧,让他除了用户名密码还可以放其他东西.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Spring Security OAuth2.0_实现分布式认证授权_搭建注册中心_Spring Security OAuth2.0认证授权---springcloud工作笔记150
添柴程序猿的专栏
01-11 480
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 可以看到上面是咱们整个的分布式授权服务, 1.客户端分3个,第三方接入的时候,可以看到直接请求咱们的认证服务uaa就可以了.uaa给返回个授权码,然后拿到授权码第三方再去申请,令牌 2.然后移动端访问认证服务uaa,也是用户名密码,认证以后返回token,这个应该用的是密码模式. 3.然后web访问可以看到首先也是去请求令牌,获取令牌以后,以后携带token访问资源,走到网关以后,我们的网关,
理解_RBAC基础概念_Spring Security OAuth2.0认证授权---springcloud工作笔记113
添柴程序猿的专栏
01-07 376
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 这个RBAC ,以前就知道并且用了,很简单,这个部分不会很详细. 可以看到基于角色的访问控制,是判断一个用户是否是某个角色,如果是某个角色就能用某个功能,这个不好用 因为可以看到上,用户是总经理角色,或者部门经理角色的时候,可以用某个功能,这样代码上,需要有个或. 基于资源的权限控制就不一样了,只要是,判断有没有某个权限,就可以做某些操作. 不用判断,是否是,总经理,部门.
【学习记录】Spring Security中对认证用户信息扩展
qq_44701342的博客
04-14 518
【学习记录】Spring Security中对认证用户信息扩展 参考文章 spring security 扩展User,自定义User字段 Spring Security 取Session中的值和修改userDetails Spring Security 实现UserDetails 简易扩展 (转)SpringSecurity扩展User类,获取Session ...
OAuth2.0_授权服务配置_三项内容_Spring Security OAuth2.0认证授权---springcloud工作笔记141
添柴程序猿的专栏
01-10 347
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 因为上一节,有可能有没懂的这个就是一个总结,不用看,跳过就可以了. 开通了个人技术微信公众号:credream,有需要的朋友可以添加相互学习 ...
SpringSecurity放行接口之后,接口里拿不到用户信息
Curtisjia的博客
07-30 1670
目录前言分析原因解决方法参考 前言 项目使用的是security安全框架,今天打开项目发现有个接口报npe很奇怪。于是看了下是SecurityContextHolder获取用户信息时候获取不到用户信息了。这个情况以前没有出现过,所以问了下我们项目组长,他说有没有可能是放行接口的原因。为此我专门研究了一下~ 分析原因 我们的放行方式是: @Override public void configure(WebSecurity web) throws Exception { web.ignoring().
Spring Security OAuth2.0_实现分布式认证授权_集成测试_Spring Security OAuth2.0认证授权---springcloud工作笔记155
添柴程序猿的专栏
01-12 390
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后前面我们已经把分布式微服务的,认证授权全部集成了,然后我们来测试. 启动资源微服务order微服务 . 启动网关微服务 然后启动注册中心微服务 然后注意我们,这里以后访问就可以统一通过网关来访问了, 我们网关的端口是53010 对吧,我们先去请求一个令牌可以看到.我们通过密码模式. 获取了这个令牌以后,我们去check检查一下这个token,可以看到把token.
Spring Security OAuth2.0_实现分布式认证授权_网关资源服务配置_Spring Security OAuth2.0认证授权---springcloud工作笔记152
添柴程序猿的专栏
01-11 1193
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再继续看,因为我们说,我们的网关要进行认证对吧,对来的请求进行认证. 然后我们这里把网关微服务,也看成一个资源服务. 然后首先我们可以从order微服务中,把那个tokenconfig类copy过来用,因为我们的网关也需要验证token对吧. 然后我们还需要把这个ResourceServerConfig类copy过来对吧, 因为我们已经把gateway网关当成一个资源微服务
Spring Security OAuth2.0_实现分布式认证授权_转发明文token给微服务_Spring Security OAuth2.0认证授权---springcloud工作笔记153
添柴程序猿的专栏
01-11 323
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后关键来了,我们通过网关微服务来转发明文数据给微服务. 我们通过zuul配置前置过滤器,在前置过滤器中完成用户信息提取,然后把用户的信息,这个用户信息实际上就是从token中解析出来的, 也就是所说的明文token,然后把用户信息,转发给不同的微服务,通过什么方式呢?其实就是 通过把用户信息数据放到request的header中. 首先我们去配置前置过滤器. 这里sho...
Spring Security OAuth2.0_实现分布式认证授权_微服务解析令牌并鉴权_Spring Security OAuth2.0认证授权---springcloud工作笔记154
添柴程序猿的专栏
01-11 350
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们接着去看,我们需要其他的微服务就解析令牌,并且进行根据权限判断能不能来访问我们的某个方法 我们看到,我之前都是直接访问这order微服务的,现在我们通过网关来访问,那么 怎么样让资源微服务拿到,网关过来的令牌,用户信息,以及用户权限信息,然后让 这个资源微服务自动进行权限判断呢? 首先我们看看,在这个resourceserverconfig中,可以看到,有scope范围对吧是all
理解认证_授权_以及会话_Spring Security OAuth2.0认证授权---springcloud工作笔记110
添柴程序猿的专栏
01-06 332
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 注意基于session的,这种方式,服务器需要在内存中记录这个sessionid, 但是基于token的方式,服务器就可以不需要去在内存中去存储这个token就可以直接校验,怎么校验呢? 就通过这个jwt就可以,因为他有个算法,你把token传递过来,他通过算法就可以校验这个token,是否合法. 但是我们现在做项目的时候,说实话,还是把token,在redis中存了一份,校验.
资源服务器获取用户信息,java - Spring Security OAuth2资源服务器无法获取包含详细信息的主体 - 堆栈内存溢出...
weixin_39715187的博客
08-05 635
我使用OAuth2创建了资源服务器,并且在成功通过身份验证后,当然无法检索Principal对象。 我可以看到主体用户名,但没有任何详细信息。 我应该如何配置资源或身份验证服务器以传输所有用户信息?我准备了两个微服务,一个作为授权服务器,第二个作为资源服务器。 在应用程序之间正确配置了身份验证。 他们两个都使用Spring Security Cloud OAuth2, 问题是要转移所有Pr...
spring security oauth2_三、SpringCloud鉴权之OAuth2.0(上篇)
weixin_39608748的博客
11-26 177
鉴权中心springsecurity +oauth2.01、前言必备知识学习本文之前你应该会熟练使用Springboot,并对SpringSecurityOAuth2.0有所理解,如有需要请参考下面的一些内容,简单理解下相关知识SpringSecuritySpring Security是一个功能强大、高度可定制的身份验证和访问控制框架。它用于保护基于Spring的应用程序。Spring Secu...
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
皮球
08-31 1044
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
spring security oauth2.0 根据token信息获取用户信息
热门推荐
u013911102的博客
09-14 1万+
项目场景: 既然前面有说到spring security 是如何验证当前用户以及获取到当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢? 技术详解: spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧. OAuth2AuthenticationProce
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 5227
解密token获取用户信息
Spring Security Oauth2 在资源服务器如何获取jwt中的额外信息
cauchy6317的博客
12-24 6968
在上一篇Spring Security Oauth2实现TokenEnhancer向jwt中添加额外信息中,笔者向大家介绍了如何向jwt中存额外信息(extraInfo) 接下来这篇blog,笔者将和大家一起探讨这些问题,希望对各位有帮助,如有不正确的地方,请大家指出。 1.auth_server如何使用TokenEnhancer添加extraInfo? 2.resource_server如...
Spring Cloud Oauth2 扩展
凉茶铺的博客
09-01 992
OAuth2帮我们生成的JWT令牌载荷部分信息有限,关于用户信息只有一个user_name,有些场景下我们希望放入一些扩展信息项,比如,之前我们经常向session中存入userId,或者现在我希望在JWT的载荷部分存入当时请求令牌的客户端IP,客户端携带令牌访问资源服务时,可以对比当前请求的客户端真实IP和令牌中存放的客户端IP是否匹配,不匹配拒绝请求,以此进一步提高安全性。获取到扩展信息后,就可以做其他的处理了,比如根据userId进一步处理,或者根据clientIp处理,或者其他都是可以的了。...
Spring Security oauth2.0微信小程序登录
Mylucy
02-01 9540
微信小程序前期开发准备,可以参考这篇文章微信小程序前期准备 1、学习过Spring Secrity oauth2.0的都知道,他有四种登录模式可以选择 authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client credentials(客户端模式) 前三种模式都需要用户的密码才能认证成功,客户端模式虽然不需要密码,但是也不会跟用户绑定。所以也是不符合的。我们去微信拿到用户认证之后,需要自
打造轻便私人笔记的easy-notes:技术栈与客户端详解
在本项目中,Spring Security可能被用于提供用户登录认证和保护应用程序访问的安全性,防止未授权访问。通过OAuth2和Jwt等技术,Spring Security可以为不同类型的客户端提供安全的API访问。 2. OAuth2: OAuth2是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

添柴程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值