spring security oauth2.0 根据token信息获取用户信息

最新推荐文章于 2025-03-19 21:27:53 发布
最新推荐文章于 2025-03-19 21:27:53 发布
阅读量1.5w 收藏 20
点赞数 3
分类专栏: 项目搭建 文章标签: java spring oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013911102/article/details/108577768
版权

项目场景:

既然前面有说到spring security 是如何验证当前用户以及获取到当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢?

技术详解:

spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧.

OAuth2AuthenticationProcessingFilter.java
public class OAuth2AuthenticationProcessingFilter implements Filter, InitializingBean {
    
    
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
			ServletException {

		final boolean debug = logger.isDebugEnabled();
		final HttpServletRequest request = (HttpServletRequest) req;
		final HttpServletResponse response = (HttpServletResponse) res;

		try {

			Authentication authentication = tokenExtractor.extract(request);
			
			if (authentication == null) {
				if (stateless && isAuthenticated()) {
					if (debug) {
						logger.debug("Clearing security context.");
					}
					SecurityContextHolder.clearContext();
				}
				if (debug) {
					logger.debug("No token in request, will continue chain.");
				}
			}
			else {
				request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_VALUE, authentication.getPrincipal());
				if (authentication instanceof AbstractAuthenticationToken) {
					AbstractAuthenticationToken needsDetails = (AbstractAuthenticationToken) authentication;
					needsDetails.setDetails(authenticationDetailsSource.buildDetails(request));
				}
				Authentication authResult = authenticationManager.authenticate(authentication);

				if (debug) {
					logger.debug("Authentication success: " + authResult);
				}

				eventPublisher.publishAuthenticationSuccess(authResult);
				SecurityContextHolder.getContext().setAuthentication(authResult);

			}
		}
		catch (OAuth2Exception failed) {
			SecurityContextHolder.clearContext();

			if (deb
最低0.47元/天 解锁文章
Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)
qq_40354025的博客
02-26 4125
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user...
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1976
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
SpringSecurity——如何获取当前登录用户的信息
最新发布
gege_0606的博客
03-19 1598
Spring Security 将当前认证信息统一保存在中,通过实现线程级别的绑定。你可以直接通过方法参数(如Principal或更具体的认证类)来获取,也可以在任意位置通过获取。这些方式本质上都是获取同一个对象,只是使用方式不同。如果在项目中经常需要获取当前用户信息,可以封装一个工具类,方便调用和后续扩展。在你的用户实体类中,可以添加额外的属性,例如真实姓名、邮箱、电话等等。
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 5047
解密token获取用户信息
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 1035
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
Security oauth2 通过 token 验证token获取用户信息
fengxing_2的专栏
07-08 6146
1、注入 tokenStore @Autowired private RedisTokenStore tokenStore; // 通过token值进行验证 OAuth2AccessToken oAuth2AccessToken = tokenStore.readAccessToken(token); if (null != oAuth2AccessToken) { OAuth2Authentication auth2Authentication = tokenStore.readAut
Oauth2获取用户基本信息JAVA
08-07
微信基于Oauth2获取用户基本信息,保证可用。
spring security oauth2.0 (讲义+代码)
03-10
例如,`/oauth/authorize` 端点用于用户登录并授权,`/oauth/token` 端点用于客户端获取访问令牌。 接下来,我们关注客户端注册。客户端需要在授权服务器上注册,声明其ID、秘密、授权类型、回调URL等信息Spring ...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring Security OAuth 2.0
03-03
Spring Security OAuth 2.0 Spring Security OAuth 2.0 是一种基于 OAuth 2.0 协议的身份验证和授权框架,它提供了一个灵活和可扩展的解决方案来保护基于 Web 的应用程序。OAuth 2.0 是一种行业标准的授权协议,...
根据OAuth2 0获取微信用户信息 C#
06-21
利用微信OAuth2.0获取微信用户信息源码
Spring通过token获取登录用户信息的方式及优化
qq_30166465的博客
04-28 614
问题:当请求的header里携带token时,如何直接通过token获取到当前登录用户的信息
Spring security oauth2获取当前登录用户-模拟微信登录
zsjsdsg666的博客
02-01 2141
spring security oauth2 模拟微信登陆
SpringCloud+SpringBoot+SSO单点登录之OAuth2.0 根据token获取用户信息(4)
m0_46411169的博客
06-10 1476
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: Java代码 /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.G
利用OAuth2.0获取微信用户基本信息
chailihua0826的博客
01-30 312
作者好认真 转载:https://www.cnblogs.com/0201zcr/p/5131602.html
PHP---微信OAuth2.0网页授权获取用户信息
smile的博客
01-03 4538
本人最近做了微信网页授权开发,其中走了很多弯路,遇到的问题也很多,我把我的开发步骤和问题写出来,以供参考. 一、开发前准备 ①获取到网页授权的接口权限 1、获得此接口的条件为:微信公众号的类型必须为服务号,服务号必须通过微信认证 2、登录微信公众平台后,到开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权,看是否已经获取到网页授权接口权限,下图是已经获取网页授权的接口权限的示
认识 OAuth 2.0-授权码模式获取 GitHub 上的用户信息
恋上、小幸福的博客
02-24 1338
OAuth 2.0 是一种用于授权的协议,它允许应用程序代表用户在第三方服务上获取资源。OAuth 2.0 的核心思想是允许用户授权某个应用程序访问他们在其他服务上的资源,而不需要将他们的用户名和密码提供给应用程序。下面是 OAuth 2.0 的详细说明和使用方法。
OAuth2.0网页授权】根据access_token和openId获取用户基本信息(Senparc.Weixin.MP.dll)
wei_jie_zhang的专栏
11-15 7656
OAuthUserInfo userInfo = OAuthApi.GetUserInfo(access_token, openId); if (userInfo != null) { string nickname = userInfo.nickname; //用户昵称 int
掌握Spring Security OAuth2.0认证授权技术
在当今互联网时代,应用系统安全认证授权是保障服务稳定运行的关键一环。...通过这份材料的学习,用户将能掌握 Spring Security OAuth2.0 的核心技术与实际应用,能够独立开发出安全、高效、可扩展的认证授权解决方案。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值