SpringSecurityOAuth個(gè)性化token的使用

個(gè)性化Token 目的

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括大興網(wǎng)站建設(shè)、大興網(wǎng)站制作、大興網(wǎng)頁(yè)制作以及大興網(wǎng)絡(luò)營(yíng)銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,大興網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到大興省份的部分城市,未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

默認(rèn)通過調(diào)用 /oauth/token 返回的報(bào)文格式包含以下參數(shù)

{
 "access_token": "e6669cdf-b6cd-43fe-af5c-f91a65041382",
 "token_type": "bearer",
 "refresh_token": "da91294d-446c-4a89-bdcf-88aee15a75e8",
 "expires_in": 43199, 
 "scope": "server"
}

并沒包含用戶的業(yè)務(wù)信息比如用戶信息、租戶信息等。

擴(kuò)展生成包含業(yè)務(wù)信息(如下),避免系統(tǒng)多次調(diào)用,直接可以通過認(rèn)證接口獲取到用戶信息等,大大提高系統(tǒng)性能

{
 "access_token":"a6f3b6d6-93e6-4eb8-a97d-3ae72240a7b0",
 "token_type":"bearer",
 "refresh_token":"710ab162-a482-41cd-8bad-26456af38e4f",
 "expires_in":42396,
 "scope":"server",
 "tenant_id":1,
 "license":"made by pigx",
 "dept_id":1,
 "user_id":1,
 "username":"admin"
}

密碼模式生成Token 源碼解析

Spring Security OAuth 個(gè)性化token的使用

​ 主頁(yè)參考紅框部分

ResourceOwnerPasswordTokenGranter (密碼模式)根據(jù)用戶的請(qǐng)求信息,進(jìn)行認(rèn)證得到當(dāng)前用戶上下文信息

protected OAuth3Authentication getOAuth3Authentication(ClientDetails client, TokenRequest tokenRequest) {
 Map<String, String> parameters = new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());
 String username = parameters.get("username");
 String password = parameters.get("password");
 // Protect from downstream leaks of password
 parameters.remove("password");
 Authentication userAuth = new UsernamePasswordAuthenticationToken(username, password);
 ((AbstractAuthenticationToken) userAuth).setDetails(parameters);
  
 userAuth = authenticationManager.authenticate(userAuth);

 OAuth3Request storedOAuth3Request = getRequestFactory().createOAuth3Request(client, tokenRequest);  
  return new OAuth3Authentication(storedOAuth3Request, userAuth);
}

然后調(diào)用AbstractTokenGranter.getAccessToken() 獲取OAuth3AccessToken

protected OAuth3AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) {
 return tokenServices.createAccessToken(getOAuth3Authentication(client, tokenRequest));
}

默認(rèn)使用DefaultTokenServices來獲取token

public OAuth3AccessToken createAccessToken(OAuth3Authentication authentication) throws AuthenticationException {

 ... 一系列判斷 ,合法性、是否過期等判斷 
 OAuth3AccessToken accessToken = createAccessToken(authentication, refreshToken);
  tokenStore.storeAccessToken(accessToken, authentication);
  // In case it was modified
  refreshToken = accessToken.getRefreshToken();
  if (refreshToken != null) {
   tokenStore.storeRefreshToken(refreshToken, authentication);
  }
  return accessToken;
}

createAccessToken 核心邏輯

// 默認(rèn)刷新token 的有效期
private int refreshTokenValiditySeconds = 60 * 60 * 24 * 30; // default 30 days.
// 默認(rèn)token 的有效期
private int accessTokenValiditySeconds = 60 * 60 * 12; // default 12 hours.

private OAuth3AccessToken createAccessToken(OAuth3Authentication authentication, OAuth3RefreshToken refreshToken) {
 DefaultOAuth3AccessToken token = new DefaultOAuth3AccessToken(uuid);
 token.setExpiration(Date)
 token.setRefreshToken(refreshToken);
 token.setScope(authentication.getOAuth3Request().getScope());
 return accessTokenEnhancer != null ? accessTokenEnhancer.enhance(token, authentication) : token;
}

如上代碼,在拼裝好token對(duì)象后會(huì)調(diào)用認(rèn)證服務(wù)器配置TokenEnhancer( 增強(qiáng)器) 來對(duì)默認(rèn)的token進(jìn)行增強(qiáng)。

TokenEnhancer.enhance 通過上下文中的用戶信息來個(gè)性化Token

public OAuth3AccessToken enhance(OAuth3AccessToken accessToken, OAuth3Authentication authentication) {
 final Map<String, Object> additionalInfo = new HashMap<>(8);
 PigxUser pigxUser = (PigxUser) authentication.getUserAuthentication().getPrincipal();
 additionalInfo.put("user_id", pigxUser.getId());
 additionalInfo.put("username", pigxUser.getUsername());
 additionalInfo.put("dept_id", pigxUser.getDeptId());
 additionalInfo.put("tenant_id", pigxUser.getTenantId());
 additionalInfo.put("license", SecurityConstants.PIGX_LICENSE);
 ((DefaultOAuth3AccessToken) accessToken).setAdditionalInformation(additionalInfo);
 return accessToken;
}

基于pig 看下最終的實(shí)現(xiàn)效果

Pig 基于Spring Cloud、oAuth3.0開發(fā)基于Vue前后分離的開發(fā)平臺(tái),支持賬號(hào)、短信、SSO等多種登錄,提供配套視頻開發(fā)教程。

https://gitee.com/log4j/pig

Spring Security OAuth 個(gè)性化token的使用

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)。

文章名稱:SpringSecurityOAuth個(gè)性化token的使用
當(dāng)前路徑:http://bm7419.com/article18/jdohgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司品牌網(wǎng)站建設(shè)、網(wǎng)站排名、外貿(mào)網(wǎng)站建設(shè)外貿(mào)建站、全網(wǎng)營(yíng)銷推廣

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名