文章詳情頁

使用spring oauth2框架獲取當前登錄用戶信息的實現代碼

瀏覽：46日期：2023-08-26 14:45:17

使用spring oauth2框架做授權鑒定。想獲取當前用戶信息怎么辦？

我們知道spring oauth2是基于spring security的實現的。

spring security可以通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取到當前用戶信息。

而spring oauth2通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()卻只能拿到當前用戶的用戶名。

然而實際開發(fā)過程中，我們較常用到的大部分都是用戶的id。

那么怎么通過配置獲取當前用戶的信息呢？

首先我們看下，為什么oauth2通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取到的是用戶名？

我們看下源碼

DefaultUserAuthenticationConverter.java

public Authentication extractAuthentication(Map<String, ?> map) { // userClaimName是靜態(tài)常量：username if (map.containsKey(userClaimName)) { Object principal = map.get(userClaimName); Collection<? extends GrantedAuthority> authorities = getAuthorities(map); // 原因就是這里。如果userDetailsService為空，返回的就是用戶名。 if (userDetailsService != null) { UserDetails user = userDetailsService.loadUserByUsername((String) map.get(userClaimName)); authorities = user.getAuthorities(); principal = user; } return new UsernamePasswordAuthenticationToken(principal, 'N/A', authorities); } return null;}

那我們就給這個類，設置userDetailsService。

我們看下這個類的調用。

DefaultAccessTokenConverter.java

public class DefaultAccessTokenConverter implements AccessTokenConverter { // 一開始就被初始化好了，所以不能設置userDetailsService private UserAuthenticationConverter userTokenConverter = new DefaultUserAuthenticationConverter(); // 但是提供了setter接口，所以我們要做的就是覆蓋上面的實例。 public void setUserTokenConverter(UserAuthenticationConverter userTokenConverter) { this.userTokenConverter = userTokenConverter; } }

所以如果是使用DefaultAccessTokenConverter的，代碼可以這么寫

@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter { @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.tokenStore(tokenStore).authenticationManager(manager).allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST).userDetailsService(userService)// .accessTokenConverter(tokenConverter); DefaultAccessTokenConverter converter = new DefaultAccessTokenConverter(); DefaultUserAuthenticationConverter userAuthenticationConverter= new DefaultUserAuthenticationConverter(); userAuthenticationConverter.setUserDetailsService(userService); converter.setUserTokenConverter(userAuthenticationConverter); endpoints.accessTokenConverter(converter); } }

如果是用jwtConverter的話，可以這么改。

定義一個accessTokenConverter繼承DefaultAccessTokenConverter

public class OauthAccessTokenConverter extends DefaultAccessTokenConverter { public OauthAccessTokenConverter(SecurityUserService userService) { DefaultUserAuthenticationConverter converter = new DefaultUserAuthenticationConverter(); converter.setUserDetailsService(userService); super.setUserTokenConverter(converter); }}

定義一個jwtConverter繼承JwtAccessTokenConver

public class OauthJwtAccessTokenConverter extends JwtAccessTokenConverter { public OauthJwtAccessTokenConverter(SecurityUserService userService) { super.setAccessTokenConverter(new OauthAccessTokenConverter(userService)); }}

注冊bean

@Configurationpublic class TokenConfig { @Bean public TokenStore jwtTokenStore(JwtAccessTokenConverter converter) { return new JwtTokenStore(converter); } @Bean public JwtAccessTokenConverter jwtAccessTokenConverter(SecurityUserService userService) { JwtAccessTokenConverter accessTokenConverter = new OauthJwtAccessTokenConverter(userService); accessTokenConverter.setSigningKey('sign_key'); return accessTokenConverter; }}

Oauth2認證服務

@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager manager; @Autowired private SecurityUserService userService; @Autowired private TokenStore tokenStore; @Autowired private JwtAccessTokenConverter tokenConverter; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.tokenStore(tokenStore).authenticationManager(manager).allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST).userDetailsService(userService).accessTokenConverter(tokenConverter); }}

最后就可以像spring security一樣。

使用SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取用戶信息了。

到此這篇關于spring oauth2獲取當前登錄用戶信息的文章就介紹到這了,更多相關spring oauth2登錄用戶信息內容請搜索好吧啦網以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持好吧啦網！

Spring

上一條：Spring及Mybatis整合占位符解析失敗問題解決下一條：Spring.Net IOC依賴注入原理流程解析

相關文章：

1. ASP實現加法驗證碼2. 解決AJAX返回狀態(tài)200沒有調用success的問題3. XML入門的常見問題(二)4. 使用FormData進行Ajax請求上傳文件的實例代碼5. Jsp中request的3個基礎實踐6. ASP.NET MVC使用異步Action的方法7. chat.asp聊天程序的編寫方法8. CSS hack用法案例詳解9. 詳解瀏覽器的緩存機制10. 怎樣才能用js生成xmldom對象，并且在firefox中也實現xml數據島？

排行榜

					
					Django集成富文本編輯器summernote的實現步驟
IntelliJ IDEA導出項目的方法
python Matplotlib數據可視化（2）：詳解三大容器對象與常用設置
idea打開多個窗口的操作方法
Android簽名文件轉化為pk8和pem的實現
Spring的異常重試框架Spring Retry簡單配置操作
ASP實現加法驗證碼
如何使用IDEA新建一個普通的Javaweb項目
怎樣才能用js生成xmldom對象，并且在firefox中也實現xml數據島？
chat.asp聊天程序的編寫方法
Python類和實例的屬性機制原理詳解
				