我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式。其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢?下面我们将以用户名,密码,角色三个信息的方式来获取令牌。

在授权模式中,授权模式的核心接口是 TokenGranter ,他拥有一个抽象实现类 AbstractTokenGranter ,我们需要自定义新的 grant type ,就再写一个他的子类即可,如下:

public class AccountRoleTokenGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "password_role";

    // 获取用户信息的实现

    private UserRoleDetailServiceImpl userRoleDetailService;

    /**

     * 构造方法提供一些必要的注入的参数

     * 通过这些参数来完成我们父类的构建

     *

     * @param tokenServices         tokenServices

     * @param clientDetailsService  clientDetailsService

     * @param oAuth2RequestFactory  oAuth2RequestFactory

     * @param userRoleDetailService userDetailsService

     */

    public AccountRoleTokenGranter(AuthorizationServerTokenServices tokenServices,

                                   ClientDetailsService clientDetailsService,

                                   OAuth2RequestFactory oAuth2RequestFactory,

                                   UserRoleDetailServiceImpl userRoleDetailService) {

        super(tokenServices, clientDetailsService, oAuth2RequestFactory, GRANT_TYPE);

        this.userRoleDetailService = userRoleDetailService;

    }

    /**

     * 在这里查询我们用户,构建用户的授权信息

     *

     * @param client       客户端

     * @param tokenRequest tokenRequest

     * @return OAuth2Authentication

     */

    @Override

    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {

        Map<String, String> params = tokenRequest.getRequestParameters();

        String account = params.getOrDefault("username", "");

        String role = params.getOrDefault("role", "");

        // 获取用户信息

        UserDetails userDetails = userRoleDetailService.loadUserByAccountAndRole(account, role);

        if (ObjectUtil.isNull(userDetails)) {

            throw new UsernameNotFoundException("用户角色不存在");

        }

        // 构建用户授权信息

        Authentication user = new AccountRoleAuthenticationToken(userDetails.getUsername(),

                userDetails.getPassword(), userDetails.getAuthorities());

        return new OAuth2Authentication(tokenRequest.createOAuth2Request(client), user);

    }

}

配置用户信息获取实现类UserRoleDetailServiceImpl

@Service

public class UserRoleDetailServiceImpl {

    private UserService userService;

    private RoleService roleService;

    @Autowired

    public UserRoleDetailServiceImpl(UserService userService, RoleService roleService) {

        this.userService = userService;

        this.roleService = roleService;

    }

    public UserCredential loadUserByAccountAndRole(String account, String roles) throws UsernameNotFoundException {

        // 查询相应用户

        UserDetailDTO userCredential = userService.findByAccountAndRole(account, roles);

        if (ObjectUtils.isEmpty(userCredential)) {

            throw new UsernameNotFoundException("该账号角色不存在!");

        }

        Set<GrantedAuthority> grantedAuthorities = Sets.newHashSet();

        List<Role> roleResult = userService.findRoleByUserId(Integer.valueOf(userCredential.getUserId()));

        if (!roleResult.isEmpty()) {

            for (Role role : roleResult) {

                if (StrUtil.equalsIgnoreCase(role.getRoleName(), roles)) {

                    //角色必须是ROLE_开头,可以在数据库中设置

                    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role.getRoleName());

                    grantedAuthorities.add(grantedAuthority);

                    //获取权限

                    List<MenuDTO> menuByRoleId = roleService.findMenuByRoleId(role.getRoleId());

                    if (!menuByRoleId.isEmpty()) {

                        for (MenuDTO menu : menuByRoleId) {

                            if (StringUtils.isNotBlank(menu.getPerms())) {

                                GrantedAuthority authority = new SimpleGrantedAuthority(menu.getPerms());

                                grantedAuthorities.add(authority);

                            }

                        }

                    }

                }

            }

        }

        UserCredential authUser = new UserCredential(account, userCredential.getPassword(), grantedAuthorities);

        BeanUtils.copyProperties(userCredential, authUser);

        return authUser;

    }

}

/**

 * 认证用户信息类

 *

 * @author zhongyj <1126834403@qq.com><br/>

 * @date 2020/2/25

 */

@Setter

@Getter

public class UserCredential extends User implements Serializable {

    private static final long serialVersionUID = 2554837818190360741L;

    public static final String DEFAULT_USER = "dimples";

    private boolean accountNonExpired = true;

    private boolean accountNonLocked = true;

    private boolean credentialsNonExpired = true;

    private boolean enabled = true;

    private Integer userId;

    private String userCode;

    private String account;

    private String username;

    private String status;

    private Date createDate;

    private Date modifyDate;

    public UserCredential(String username, String password, Collection<? extends GrantedAuthority> authorities) {

        super(username, password, authorities);

        this.account = username;

    }

    public UserCredential(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {

        super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);

    }

}

接下来就只需将其添加到Oauth2AuthorizationServerConfig 中

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

    endpoints

            // 配置token存储源

            .tokenStore(tokenStore())

            // 配置权限管理

            .authenticationManager(authenticationManager);

    endpoints.tokenGranter(tokenGranter(endpoints));

}

/**

 * 重点

 * 先获取已经有的五种授权,然后添加我们自己的进去

 *

 * @param endpoints AuthorizationServerEndpointsConfigurer

 * @return TokenGranter

 */

private TokenGranter tokenGranter(final AuthorizationServerEndpointsConfigurer endpoints) {

    List<TokenGranter> granters = new ArrayList<>(Collections.singletonList(endpoints.getTokenGranter()));

    granters.add(new AccountRoleTokenGranter(

            endpoints.getTokenServices(),

            endpoints.getClientDetailsService(),

            endpoints.getOAuth2RequestFactory(),

            userRoleDetailService));

    return new CompositeTokenGranter(granters);

}

参考资料:

https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/custom-grant/src/main/java/demo/Application.java

OAuth + Security - 6 - 自定义授权模式的更多相关文章

  1. Spring Security OAuth2 微服务认证中心自定义授权模式扩展以及常见登录认证场景下的应用实战

    一. 前言 [APP 移动端]Spring Security OAuth2 手机短信验证码模式 [微信小程序]Spring Security OAuth2 微信授权模式 [管理系统]Spring Se ...

  2. IdentityServer4 自定义授权模式

    IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...

  3. Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式

    一.前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...

  4. 转 - spring security oauth2 password授权模式

    原贴地址: https://segmentfault.com/a/1190000012260914#articleHeader6 序 前面的一篇文章讲了spring security oauth2的c ...

  5. IdentityServer4 实现自定义 GrantType 授权模式

    OAuth 2.0 默认四种授权模式(GrantType): 授权码模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_ ...

  6. 【.NET Core项目实战-统一认证平台】第十四章 授权篇-自定义授权方式

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何强制令牌过期的实现,相信大家对IdentityServer4的验证流程有了更深的了解,本篇我将介绍如何使用自定义的授权方 ...

  7. Spring Security OAuth2 Demo —— 隐式授权模式(Implicit)

    本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_impilit_pattern.html 写在前面 在文章OAuth 2.0 概念及授权流程梳 ...

  8. Spring Security如何优雅的增加OAuth2协议授权模式

    一.什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制. 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一个短期的进入令 ...

  9. SimpleSSO:使用Microsoft.Owin.Security.OAuth搭建OAuth2.0授权服务端

    目录 前言 OAuth2.0简介 授权模式 (SimpleSSO示例) 使用Microsoft.Owin.Security.SimpleSSO模拟OpenID认证 通过authorization co ...

随机推荐

  1. JavaScript和TypeScript的区别和联系

    转载自:http://web.jobbole.com/93618/?utm_source=group.jobbole.com&utm_medium=relatedArticles JavaSc ...

  2. python3.x 基础一

    1.python 格式化print #/usr/bin/env python #-*- coding: utf-8 -*- #Author:jenvid.yang # 连接符号+,可以连接多个变量或者 ...

  3. mysql运维入门6:MySQL读写分离

    Amoeba 以MySQL为底层数据存储,并对应用提供MySQL协议接口的proxy 集中想用应用的请求,根据用户事先设置的规则,将SQL请求发送到特定的数据库上执行 基于此可以实现负载均衡.读写分离 ...

  4. poj1699 KMP+壮压DP

    Best Sequence Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 6338   Accepted: 2461 Des ...

  5. LightOJ1030 Discovering Gold

    题目链接:https://vjudge.net/problem/LightOJ-1030 知识点: 概率与期望 解题思路: 设某一个点 \(i\) 能到达的点的个数为 \(x\),其上有金 \(g\) ...

  6. 【Java】Scanner类nextInt后使用nextLine无法读取输入

    首先,我们先介绍一下,在学习Java语言,对于字符串的输入,由于Scanner.next()函数无法输入空格及回车,此时,我们就必须要用Scanner.nextLine()解决这类问题, 在使用过程中 ...

  7. 【JavaScript数据结构系列】07-循环链表CircleLinkedList

    [JavaScript数据结构系列]07-循环链表CircleLinkedList 码路工人 CoderMonkey 转载请注明作者与出处 1. 认识循环链表 首节点与尾节点相连的,就构成循环链表.其 ...

  8. 大O符号初学者指南

    原文地址:https://rob-bell.net/2009/06/a-beginners-guide-to-big-o-notation/ 计算机科学中,大O表示法被用来描述一个算法的性能或复杂度. ...

  9. 基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群一 环境准备

    本k8s集群参考了 Michael 的 https://gitee.com/pa/kubernetes-ha-kubeadm-private 这个项目,再此表示感谢! Michael的项目k8s版本为 ...

  10. [转]前人挖坑,后人填坑—如何把那些bug挖掘出来

    当我们放下一个项目转投下一个时,手头的东西就要转交给他人处理,或者..不再有人处理,可代码还在那里,搞不好你就引用了别人的东西,保不准哪天别人的代码里就爆出了个大 bug,当然这里的“别人”也可能是 ...