我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式。其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢?下面我们将以用户名,密码,角色三个信息的方式来获取令牌。

在授权模式中,授权模式的核心接口是 TokenGranter ,他拥有一个抽象实现类 AbstractTokenGranter ,我们需要自定义新的 grant type ,就再写一个他的子类即可,如下:

public class AccountRoleTokenGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "password_role";

    // 获取用户信息的实现

    private UserRoleDetailServiceImpl userRoleDetailService;

    /**

     * 构造方法提供一些必要的注入的参数

     * 通过这些参数来完成我们父类的构建

     *

     * @param tokenServices         tokenServices

     * @param clientDetailsService  clientDetailsService

     * @param oAuth2RequestFactory  oAuth2RequestFactory

     * @param userRoleDetailService userDetailsService

     */

    public AccountRoleTokenGranter(AuthorizationServerTokenServices tokenServices,

                                   ClientDetailsService clientDetailsService,

                                   OAuth2RequestFactory oAuth2RequestFactory,

                                   UserRoleDetailServiceImpl userRoleDetailService) {

        super(tokenServices, clientDetailsService, oAuth2RequestFactory, GRANT_TYPE);

        this.userRoleDetailService = userRoleDetailService;

    }

    /**

     * 在这里查询我们用户,构建用户的授权信息

     *

     * @param client       客户端

     * @param tokenRequest tokenRequest

     * @return OAuth2Authentication

     */

    @Override

    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {

        Map<String, String> params = tokenRequest.getRequestParameters();

        String account = params.getOrDefault("username", "");

        String role = params.getOrDefault("role", "");

        // 获取用户信息

        UserDetails userDetails = userRoleDetailService.loadUserByAccountAndRole(account, role);

        if (ObjectUtil.isNull(userDetails)) {

            throw new UsernameNotFoundException("用户角色不存在");

        }

        // 构建用户授权信息

        Authentication user = new AccountRoleAuthenticationToken(userDetails.getUsername(),

                userDetails.getPassword(), userDetails.getAuthorities());

        return new OAuth2Authentication(tokenRequest.createOAuth2Request(client), user);

    }

}

配置用户信息获取实现类UserRoleDetailServiceImpl

@Service

public class UserRoleDetailServiceImpl {

    private UserService userService;

    private RoleService roleService;

    @Autowired

    public UserRoleDetailServiceImpl(UserService userService, RoleService roleService) {

        this.userService = userService;

        this.roleService = roleService;

    }

    public UserCredential loadUserByAccountAndRole(String account, String roles) throws UsernameNotFoundException {

        // 查询相应用户

        UserDetailDTO userCredential = userService.findByAccountAndRole(account, roles);

        if (ObjectUtils.isEmpty(userCredential)) {

            throw new UsernameNotFoundException("该账号角色不存在!");

        }

        Set<GrantedAuthority> grantedAuthorities = Sets.newHashSet();

        List<Role> roleResult = userService.findRoleByUserId(Integer.valueOf(userCredential.getUserId()));

        if (!roleResult.isEmpty()) {

            for (Role role : roleResult) {

                if (StrUtil.equalsIgnoreCase(role.getRoleName(), roles)) {

                    //角色必须是ROLE_开头,可以在数据库中设置

                    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role.getRoleName());

                    grantedAuthorities.add(grantedAuthority);

                    //获取权限

                    List<MenuDTO> menuByRoleId = roleService.findMenuByRoleId(role.getRoleId());

                    if (!menuByRoleId.isEmpty()) {

                        for (MenuDTO menu : menuByRoleId) {

                            if (StringUtils.isNotBlank(menu.getPerms())) {

                                GrantedAuthority authority = new SimpleGrantedAuthority(menu.getPerms());

                                grantedAuthorities.add(authority);

                            }

                        }

                    }

                }

            }

        }

        UserCredential authUser = new UserCredential(account, userCredential.getPassword(), grantedAuthorities);

        BeanUtils.copyProperties(userCredential, authUser);

        return authUser;

    }

}

/**

 * 认证用户信息类

 *

 * @author zhongyj <1126834403@qq.com><br/>

 * @date 2020/2/25

 */

@Setter

@Getter

public class UserCredential extends User implements Serializable {

    private static final long serialVersionUID = 2554837818190360741L;

    public static final String DEFAULT_USER = "dimples";

    private boolean accountNonExpired = true;

    private boolean accountNonLocked = true;

    private boolean credentialsNonExpired = true;

    private boolean enabled = true;

    private Integer userId;

    private String userCode;

    private String account;

    private String username;

    private String status;

    private Date createDate;

    private Date modifyDate;

    public UserCredential(String username, String password, Collection<? extends GrantedAuthority> authorities) {

        super(username, password, authorities);

        this.account = username;

    }

    public UserCredential(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {

        super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);

    }

}

接下来就只需将其添加到Oauth2AuthorizationServerConfig 中

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

    endpoints

            // 配置token存储源

            .tokenStore(tokenStore())

            // 配置权限管理

            .authenticationManager(authenticationManager);

    endpoints.tokenGranter(tokenGranter(endpoints));

}

/**

 * 重点

 * 先获取已经有的五种授权,然后添加我们自己的进去

 *

 * @param endpoints AuthorizationServerEndpointsConfigurer

 * @return TokenGranter

 */

private TokenGranter tokenGranter(final AuthorizationServerEndpointsConfigurer endpoints) {

    List<TokenGranter> granters = new ArrayList<>(Collections.singletonList(endpoints.getTokenGranter()));

    granters.add(new AccountRoleTokenGranter(

            endpoints.getTokenServices(),

            endpoints.getClientDetailsService(),

            endpoints.getOAuth2RequestFactory(),

            userRoleDetailService));

    return new CompositeTokenGranter(granters);

}

参考资料:

https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/custom-grant/src/main/java/demo/Application.java

OAuth + Security - 6 - 自定义授权模式的更多相关文章

  1. Spring Security OAuth2 微服务认证中心自定义授权模式扩展以及常见登录认证场景下的应用实战

    一. 前言 [APP 移动端]Spring Security OAuth2 手机短信验证码模式 [微信小程序]Spring Security OAuth2 微信授权模式 [管理系统]Spring Se ...

  2. IdentityServer4 自定义授权模式

    IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...

  3. Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式

    一.前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...

  4. 转 - spring security oauth2 password授权模式

    原贴地址: https://segmentfault.com/a/1190000012260914#articleHeader6 序 前面的一篇文章讲了spring security oauth2的c ...

  5. IdentityServer4 实现自定义 GrantType 授权模式

    OAuth 2.0 默认四种授权模式(GrantType): 授权码模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_ ...

  6. 【.NET Core项目实战-统一认证平台】第十四章 授权篇-自定义授权方式

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何强制令牌过期的实现,相信大家对IdentityServer4的验证流程有了更深的了解,本篇我将介绍如何使用自定义的授权方 ...

  7. Spring Security OAuth2 Demo —— 隐式授权模式(Implicit)

    本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_impilit_pattern.html 写在前面 在文章OAuth 2.0 概念及授权流程梳 ...

  8. Spring Security如何优雅的增加OAuth2协议授权模式

    一.什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制. 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一个短期的进入令 ...

  9. SimpleSSO:使用Microsoft.Owin.Security.OAuth搭建OAuth2.0授权服务端

    目录 前言 OAuth2.0简介 授权模式 (SimpleSSO示例) 使用Microsoft.Owin.Security.SimpleSSO模拟OpenID认证 通过authorization co ...

随机推荐

  1. nginx均衡负载

    一直在担心session 问题,结果试了2个web 论坛,discuz 和phpbb ,前面用nginx 均衡负载,后端是apache httpd +php ,mysql 用同一个,修改一下confi ...

  2. 走进WebApiClientCore的设计

    WebApiClient WebApiClient是NCC开源社区的一个项目,是目前微服务里http接口调用的一把锋利尖刀,项目早期设计与开发的时候,是基于.netframework的,然后慢慢加入n ...

  3. Python格式化字符串(格式化输出)

    熟悉C语言 printf() 函数的读者能够轻而易举学会 Python print() 函数,它们是非常类似的. print() 函数使用以%开头的转换说明符对各种类型的数据进行格式化输出,具体请看下 ...

  4. 微信小程序跑步计时器

    firstStep:run.wxml <view class="head" style="flex-direction:row;"> <ima ...

  5. Pyqt5_Python运用过程中一些问题和技巧

    安装python3&pyqt5 1.         网下载python3.7安装包,安装时选择自定义安装,勾选上PIP 直接去官网上下载,一路下一步就可以了,然后将D:\Python37.D ...

  6. Siemens PLC分类和基本性能指标

    PLC分类 整体式plc也成为单元式,特点是电源,中央处理器单元以及I/O借口都集成在一个机壳内. 标准摸板试结构化,也成为组合式,特点是电源,中央处理器单元模板以及I/O模板在结构上都是相互独立的, ...

  7. web自动化之iframe操作

    from selenium import webdriver from selenium.webdriver.support.wait import WebDriverWait from seleni ...

  8. 第二章-数据绑定和第一个AnglarJS Web应用

    Angularjs中的数据绑定 AngularJS创建实时模板来代替视图,而不是将数据合并进模板之后更新DOM.任何一个独立视图组件中的值都是动态替换的.这个功能可以说是AngularJS中最最重要的 ...

  9. 【Ubuntu】Ubuntu中下载特定版本内核和设置某版本内核为默认启动内核

    0. 基本命令 uname -a # 查看当前所使用内核 dpkg -l | grep linux # dpkg后是lmn的l.查看当前操作系统的内核 dekg -l | grep linux-ima ...

  10. [wordpress使用]001_环境安装

    Wordpress强大的可扩展性和易用性等功能,使得越来越多的人选择它来建立自己的博客和网站.那么新手朋友该如何入手呢,今天制作这个教程就是旨在帮助新手朋友快速入门,从而为今后WP建站打下坚实的基础. ...