我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式。其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢?下面我们将以用户名,密码,角色三个信息的方式来获取令牌。

在授权模式中,授权模式的核心接口是 TokenGranter ,他拥有一个抽象实现类 AbstractTokenGranter ,我们需要自定义新的 grant type ,就再写一个他的子类即可,如下:

public class AccountRoleTokenGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "password_role";

    // 获取用户信息的实现

    private UserRoleDetailServiceImpl userRoleDetailService;

    /**

     * 构造方法提供一些必要的注入的参数

     * 通过这些参数来完成我们父类的构建

     *

     * @param tokenServices         tokenServices

     * @param clientDetailsService  clientDetailsService

     * @param oAuth2RequestFactory  oAuth2RequestFactory

     * @param userRoleDetailService userDetailsService

     */

    public AccountRoleTokenGranter(AuthorizationServerTokenServices tokenServices,

                                   ClientDetailsService clientDetailsService,

                                   OAuth2RequestFactory oAuth2RequestFactory,

                                   UserRoleDetailServiceImpl userRoleDetailService) {

        super(tokenServices, clientDetailsService, oAuth2RequestFactory, GRANT_TYPE);

        this.userRoleDetailService = userRoleDetailService;

    }

    /**

     * 在这里查询我们用户,构建用户的授权信息

     *

     * @param client       客户端

     * @param tokenRequest tokenRequest

     * @return OAuth2Authentication

     */

    @Override

    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {

        Map<String, String> params = tokenRequest.getRequestParameters();

        String account = params.getOrDefault("username", "");

        String role = params.getOrDefault("role", "");

        // 获取用户信息

        UserDetails userDetails = userRoleDetailService.loadUserByAccountAndRole(account, role);

        if (ObjectUtil.isNull(userDetails)) {

            throw new UsernameNotFoundException("用户角色不存在");

        }

        // 构建用户授权信息

        Authentication user = new AccountRoleAuthenticationToken(userDetails.getUsername(),

                userDetails.getPassword(), userDetails.getAuthorities());

        return new OAuth2Authentication(tokenRequest.createOAuth2Request(client), user);

    }

}

配置用户信息获取实现类UserRoleDetailServiceImpl

@Service

public class UserRoleDetailServiceImpl {

    private UserService userService;

    private RoleService roleService;

    @Autowired

    public UserRoleDetailServiceImpl(UserService userService, RoleService roleService) {

        this.userService = userService;

        this.roleService = roleService;

    }

    public UserCredential loadUserByAccountAndRole(String account, String roles) throws UsernameNotFoundException {

        // 查询相应用户

        UserDetailDTO userCredential = userService.findByAccountAndRole(account, roles);

        if (ObjectUtils.isEmpty(userCredential)) {

            throw new UsernameNotFoundException("该账号角色不存在!");

        }

        Set<GrantedAuthority> grantedAuthorities = Sets.newHashSet();

        List<Role> roleResult = userService.findRoleByUserId(Integer.valueOf(userCredential.getUserId()));

        if (!roleResult.isEmpty()) {

            for (Role role : roleResult) {

                if (StrUtil.equalsIgnoreCase(role.getRoleName(), roles)) {

                    //角色必须是ROLE_开头,可以在数据库中设置

                    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role.getRoleName());

                    grantedAuthorities.add(grantedAuthority);

                    //获取权限

                    List<MenuDTO> menuByRoleId = roleService.findMenuByRoleId(role.getRoleId());

                    if (!menuByRoleId.isEmpty()) {

                        for (MenuDTO menu : menuByRoleId) {

                            if (StringUtils.isNotBlank(menu.getPerms())) {

                                GrantedAuthority authority = new SimpleGrantedAuthority(menu.getPerms());

                                grantedAuthorities.add(authority);

                            }

                        }

                    }

                }

            }

        }

        UserCredential authUser = new UserCredential(account, userCredential.getPassword(), grantedAuthorities);

        BeanUtils.copyProperties(userCredential, authUser);

        return authUser;

    }

}

/**

 * 认证用户信息类

 *

 * @author zhongyj <1126834403@qq.com><br/>

 * @date 2020/2/25

 */

@Setter

@Getter

public class UserCredential extends User implements Serializable {

    private static final long serialVersionUID = 2554837818190360741L;

    public static final String DEFAULT_USER = "dimples";

    private boolean accountNonExpired = true;

    private boolean accountNonLocked = true;

    private boolean credentialsNonExpired = true;

    private boolean enabled = true;

    private Integer userId;

    private String userCode;

    private String account;

    private String username;

    private String status;

    private Date createDate;

    private Date modifyDate;

    public UserCredential(String username, String password, Collection<? extends GrantedAuthority> authorities) {

        super(username, password, authorities);

        this.account = username;

    }

    public UserCredential(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {

        super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);

    }

}

接下来就只需将其添加到Oauth2AuthorizationServerConfig 中

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

    endpoints

            // 配置token存储源

            .tokenStore(tokenStore())

            // 配置权限管理

            .authenticationManager(authenticationManager);

    endpoints.tokenGranter(tokenGranter(endpoints));

}

/**

 * 重点

 * 先获取已经有的五种授权,然后添加我们自己的进去

 *

 * @param endpoints AuthorizationServerEndpointsConfigurer

 * @return TokenGranter

 */

private TokenGranter tokenGranter(final AuthorizationServerEndpointsConfigurer endpoints) {

    List<TokenGranter> granters = new ArrayList<>(Collections.singletonList(endpoints.getTokenGranter()));

    granters.add(new AccountRoleTokenGranter(

            endpoints.getTokenServices(),

            endpoints.getClientDetailsService(),

            endpoints.getOAuth2RequestFactory(),

            userRoleDetailService));

    return new CompositeTokenGranter(granters);

}

参考资料:

https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/custom-grant/src/main/java/demo/Application.java

OAuth + Security - 6 - 自定义授权模式的更多相关文章

  1. Spring Security OAuth2 微服务认证中心自定义授权模式扩展以及常见登录认证场景下的应用实战

    一. 前言 [APP 移动端]Spring Security OAuth2 手机短信验证码模式 [微信小程序]Spring Security OAuth2 微信授权模式 [管理系统]Spring Se ...

  2. IdentityServer4 自定义授权模式

    IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...

  3. Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式

    一.前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...

  4. 转 - spring security oauth2 password授权模式

    原贴地址: https://segmentfault.com/a/1190000012260914#articleHeader6 序 前面的一篇文章讲了spring security oauth2的c ...

  5. IdentityServer4 实现自定义 GrantType 授权模式

    OAuth 2.0 默认四种授权模式(GrantType): 授权码模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_ ...

  6. 【.NET Core项目实战-统一认证平台】第十四章 授权篇-自定义授权方式

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何强制令牌过期的实现,相信大家对IdentityServer4的验证流程有了更深的了解,本篇我将介绍如何使用自定义的授权方 ...

  7. Spring Security OAuth2 Demo —— 隐式授权模式(Implicit)

    本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_impilit_pattern.html 写在前面 在文章OAuth 2.0 概念及授权流程梳 ...

  8. Spring Security如何优雅的增加OAuth2协议授权模式

    一.什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制. 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一个短期的进入令 ...

  9. SimpleSSO:使用Microsoft.Owin.Security.OAuth搭建OAuth2.0授权服务端

    目录 前言 OAuth2.0简介 授权模式 (SimpleSSO示例) 使用Microsoft.Owin.Security.SimpleSSO模拟OpenID认证 通过authorization co ...

随机推荐

  1. vue登录路由验证(转)

    转载自:https://blog.csdn.net/github_39088222/article/details/80749219 vue的项目的登录状态(如果用vuex状态管理,页面一刷新vuex ...

  2. meta标签设置不缓存

    平常调试的时候总是因为缓存问题有些浪费时间,加上这几行代码就ok了 <meta http-equiv="Cache-Control" content="no-cac ...

  3. Template模式C++实现

    #include <iostream> using namespace std; class AbstractClass { public: void TemplateMethod() { ...

  4. React面试题汇总

    1.如何理解React中的组件间数据传递? ①父-子  通过props传递 ②子-父  在父中创建一个可以修改state的方法,之后把这个方法通过props传递给子,在子中调用这个方法 从而达到修改父 ...

  5. C# winform DataGridView 绑定数据的的几种方法

    1.用DataSet和DataTable为DataGridView提供数据源 String strConn = "Data Source=.;Initial Catalog=His;User ...

  6. js 三级联动 1

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title&g ...

  7. 第3章 衡量线性回归的指标:MSE,RMSE,MAE

    , , ,, , ,  , 

  8. pytest跟unittest的优势跟劣势

    一.用例编写规则 1.使用unittest编写测试用例必须遵循以下规则: 1.必须首先 导入 import unittest 2.测试类必须要继承 unittest.TestCase 3.测试方法必须 ...

  9. web自动化之浏览器的窗口切换

    from selenium import webdriver from selenium.webdriver.support.wait import WebDriverWait from seleni ...

  10. eatwhatApp开发实战(十)

    android应用中,很少有一个activity的app,这次我们设置一个activity,通过listview的点击跳转并显示对应的商店信息. 首先创建类ShopInfoActivity,对应设置其 ...