文章詳情頁

使用spring oauth2框架獲取當(dāng)前登錄用戶信息的實(shí)現(xiàn)代碼

瀏覽：79日期：2023-08-26 14:45:17

使用spring oauth2框架做授權(quán)鑒定。想獲取當(dāng)前用戶信息怎么辦？

我們知道spring oauth2是基于spring security的實(shí)現(xiàn)的。

spring security可以通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取到當(dāng)前用戶信息。

而spring oauth2通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()卻只能拿到當(dāng)前用戶的用戶名。

然而實(shí)際開發(fā)過程中，我們較常用到的大部分都是用戶的id。

那么怎么通過配置獲取當(dāng)前用戶的信息呢？

首先我們看下，為什么oauth2通過SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取到的是用戶名？

我們看下源碼

DefaultUserAuthenticationConverter.java

public Authentication extractAuthentication(Map<String, ?> map) { // userClaimName是靜態(tài)常量：username if (map.containsKey(userClaimName)) { Object principal = map.get(userClaimName); Collection<? extends GrantedAuthority> authorities = getAuthorities(map); // 原因就是這里。如果userDetailsService為空，返回的就是用戶名。 if (userDetailsService != null) { UserDetails user = userDetailsService.loadUserByUsername((String) map.get(userClaimName)); authorities = user.getAuthorities(); principal = user; } return new UsernamePasswordAuthenticationToken(principal, 'N/A', authorities); } return null;}

那我們就給這個類，設(shè)置userDetailsService。

我們看下這個類的調(diào)用。

DefaultAccessTokenConverter.java

public class DefaultAccessTokenConverter implements AccessTokenConverter { // 一開始就被初始化好了，所以不能設(shè)置userDetailsService private UserAuthenticationConverter userTokenConverter = new DefaultUserAuthenticationConverter(); // 但是提供了setter接口，所以我們要做的就是覆蓋上面的實(shí)例。 public void setUserTokenConverter(UserAuthenticationConverter userTokenConverter) { this.userTokenConverter = userTokenConverter; } }

所以如果是使用DefaultAccessTokenConverter的，代碼可以這么寫

@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter { @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.tokenStore(tokenStore).authenticationManager(manager).allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST).userDetailsService(userService)// .accessTokenConverter(tokenConverter); DefaultAccessTokenConverter converter = new DefaultAccessTokenConverter(); DefaultUserAuthenticationConverter userAuthenticationConverter= new DefaultUserAuthenticationConverter(); userAuthenticationConverter.setUserDetailsService(userService); converter.setUserTokenConverter(userAuthenticationConverter); endpoints.accessTokenConverter(converter); } }

如果是用jwtConverter的話，可以這么改。

定義一個accessTokenConverter繼承DefaultAccessTokenConverter

public class OauthAccessTokenConverter extends DefaultAccessTokenConverter { public OauthAccessTokenConverter(SecurityUserService userService) { DefaultUserAuthenticationConverter converter = new DefaultUserAuthenticationConverter(); converter.setUserDetailsService(userService); super.setUserTokenConverter(converter); }}

定義一個jwtConverter繼承JwtAccessTokenConver

public class OauthJwtAccessTokenConverter extends JwtAccessTokenConverter { public OauthJwtAccessTokenConverter(SecurityUserService userService) { super.setAccessTokenConverter(new OauthAccessTokenConverter(userService)); }}

注冊bean

@Configurationpublic class TokenConfig { @Bean public TokenStore jwtTokenStore(JwtAccessTokenConverter converter) { return new JwtTokenStore(converter); } @Bean public JwtAccessTokenConverter jwtAccessTokenConverter(SecurityUserService userService) { JwtAccessTokenConverter accessTokenConverter = new OauthJwtAccessTokenConverter(userService); accessTokenConverter.setSigningKey('sign_key'); return accessTokenConverter; }}

Oauth2認(rèn)證服務(wù)

@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager manager; @Autowired private SecurityUserService userService; @Autowired private TokenStore tokenStore; @Autowired private JwtAccessTokenConverter tokenConverter; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.tokenStore(tokenStore).authenticationManager(manager).allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST).userDetailsService(userService).accessTokenConverter(tokenConverter); }}

最后就可以像spring security一樣。

使用SecurityContextHolder.getContext().getAuthentication().getPrincipal()獲取用戶信息了。

到此這篇關(guān)于spring oauth2獲取當(dāng)前登錄用戶信息的文章就介紹到這了,更多相關(guān)spring oauth2登錄用戶信息內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！

Spring

上一條：Spring及Mybatis整合占位符解析失敗問題解決下一條：Spring.Net IOC依賴注入原理流程解析

相關(guān)文章：

1. 得到XML文檔大小的方法2. 使用Spry輕松將XML數(shù)據(jù)顯示到HTML頁的方法3. 輕松學(xué)習(xí)XML教程4. ASP中if語句、select 、while循環(huán)的使用方法5. WMLScript的語法基礎(chǔ)6. ASP中解決“對象關(guān)閉時,不允許操作。”的詭異問題……7. xml中的空格之完全解說8. html小技巧之td,div標(biāo)簽里內(nèi)容不換行9. XML入門的常見問題(四)10. msxml3.dll 錯誤 800c0019 系統(tǒng)錯誤:-2146697191解決方法

排行榜

					
					SSM框架整合之Spring+SpringMVC+MyBatis實(shí)踐步驟
Java 生成帶Logo和文字的二維碼
java實(shí)現(xiàn)刪除某條信息并刷新當(dāng)前頁操作
springboot與springmvc基礎(chǔ)入門講解
前后端ajax和json數(shù)據(jù)交換方式
Android 使用騰訊X5瀏覽器上傳圖片的示例
基于Python實(shí)現(xiàn)全自動下載抖音視頻
解決vue3報錯:找不到模塊或其相應(yīng)的類型聲明
SQL2000 關(guān)于 Java JDBC 驅(qū)動的安裝和設(shè)定
python 雙循環(huán)遍歷list 變量判斷代碼
java 實(shí)現(xiàn)反射 json動態(tài)轉(zhuǎn)實(shí)體類--fastjson
				