2. 程式人生 > >springcloud中oauth工作流程

springcloud中oauth工作流程

阿新 發佈:2018-09-18
lan enable app sci exceptio startup see uid rto

1.第一步登錄獲取token

通過oauth服務,進行登錄。返回token

 @ApiOperation(value="登錄", notes="登錄",httpMethod = "POST", produces = MediaType.APPLICATION_JSON_VALUE)
    //@PostMapping("/generatorToken")
    @RequestMapping(value="/generatorToken")
    public ResponseEntity<OAuth2AccessToken> token(String username,String password, String vrifyCode, String captchaFlag) throws HttpRequestMethodNotSupportedException {
        
 
if(captchaFlag != null && !captchaFlag.equals("")){
            boolean flag = doCaptchaValidate(captchaFlag,vrifyCode);
            if(!flag){
                throw new InvalidGrantException("驗證碼不正確!");
            }
        }
        Map<String, String> requestParameters = new HashMap<>();
        requestParameters.put(
 
"grant_type","password");//自己設置
        requestParameters.put("client_id","client_id");//自己設置
        requestParameters.put("client_secret","client_secret");//自己設置
        String clientId = (String)requestParameters.get("client_id");
        String grantType = (String)requestParameters.get("grant_type");
        Set
 
<String> scopes = new HashSet<>();
        scopes.add("all");
        TokenRequest tokenRequest = new TokenRequest(requestParameters, clientId, scopes, grantType);

        ClientDetails client = this.clientDetailsService.loadClientByClientId(tokenRequest.getClientId());
        OAuth2RequestFactory oAuth2RequestFactory = authorizationServerEndpointsConfiguration.getEndpointsConfigurer().getOAuth2RequestFactory();
        OAuth2Authentication oAuth2Authentication = null;

        Map<String, String> parameters = new LinkedHashMap(tokenRequest.getRequestParameters());
        parameters.remove("password");
        Authentication userAuth = new UsernamePasswordAuthenticationToken(username, password);
        ((AbstractAuthenticationToken)userAuth).setDetails(parameters);
        try {
            userAuth = this.authenticationManager.authenticate(userAuth);
        } catch (AccountStatusException var8) {
            throw new InvalidGrantException(var8.getMessage());
        } catch (BadCredentialsException var9) {
            throw new InvalidGrantException(var9.getMessage());
        }

        if (userAuth != null && userAuth.isAuthenticated()) {
            OAuth2Request storedOAuth2Request = oAuth2RequestFactory.createOAuth2Request(client, tokenRequest);
            oAuth2Authentication =  new OAuth2Authentication(storedOAuth2Request, userAuth);
        } else {
            throw new InvalidGrantException("Could not authenticate user: " + username);
        }
        OAuth2AccessToken oAuth2AccessToken = authorizationServerTokenServices.createAccessToken(oAuth2Authentication);
        return this.getResponse(oAuth2AccessToken);
    }

第二步 自定義oauth攔截器,這裏設置了

customPrincipalExtractor,下面粉紅色代碼
package com.ycsys.business.config;

import java.nio.charset.StandardCharsets;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletResponse;

import org.codehaus.jackson.map.ObjectMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.autoconfigure.security.oauth2.resource.UserInfoTokenServices;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationManager;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter;
import org.springframework.security.oauth2.provider.error.DefaultWebResponseExceptionTranslator;
import org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint;
import org.springframework.security.oauth2.provider.error.WebResponseExceptionTranslator;
import org.springframework.security.web.authentication.preauth.AbstractPreAuthenticatedProcessingFilter;

import com.ycsys.business.dto.ResponseEx;

/**
 * Created by lixiaoxin on 2017/9/25.
 *
 * @author lixiaoxin
 */
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    private static final Logger LOG = LoggerFactory.getLogger(ResourceServerConfig.class);

//    @Value("${security.oauth2.resource.user-info-uri}")
//    private String userInfoUri;

    @Resource
    private UserInfoTokenServices userInfoTokenServices;

    @Resource
    private CustomPrincipalExtractor customPrincipalExtractor;

    @Override
    public void configure(HttpSecurity http) throws Exception {

        //自定義oauth2攔截器
        OAuth2AuthenticationProcessingFilter f = new OAuth2AuthenticationProcessingFilter();
        OAuth2AuthenticationEntryPoint oAuth2AuthenticationEntryPoint = new OAuth2AuthenticationEntryPoint();
        oAuth2AuthenticationEntryPoint.setExceptionTranslator(webResponseExceptionTranslator());
        f.setAuthenticationEntryPoint(oAuth2AuthenticationEntryPoint);
        OAuth2AuthenticationManager o = new OAuth2AuthenticationManager();
        //dt.setTokenStore(tokenStore());
        userInfoTokenServices.setPrincipalExtractor(customPrincipalExtractor);
        o.setTokenServices(userInfoTokenServices);
        f.setAuthenticationManager(o);
        //為空情況自定義返回體
        http.exceptionHandling()
                .authenticationEntryPoint(
                        (request, response,authException)-> {
                        try {
                            ObjectMapper m = new ObjectMapper();
                            String json = m.writeValueAsString(new ResponseEx().error("token不能為空"));
                            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                            response.setContentType(MediaType.APPLICATION_JSON_VALUE);
                            response.setCharacterEncoding(StandardCharsets.UTF_8.toString());
                            response.getWriter().write(json);
                        } catch (Exception e1) {
                            e1.printStackTrace();
                        }
        }
        )
                //.defaultAuthenticationEntryPointFor()
                //.accessDeniedHandler(accessDeniedHandler);    // You‘re using the autowired members above.
                .and()
                .authorizeRequests()
//                .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
//                    public <O extends FilterSecurityInterceptor> O postProcess(O fsi) {
//                        fsi.set
//                        return fsi;
//                    }})
                //.requestMatchers(CorsUtils::isCorsRequest).permitAll()
                .antMatchers("/swagger-ui.html","/webjars/**","/swagger-ui.html/**","/swagger-resources/**","/v2/**"
                ,"/rest/**","/geometry/**","/wechat/**","/files/**","/user/validateUserName","/user/registerFirst"
                ,"/user/registerSecond","/user/sendRegisterSMS","/user/sendFindPwdSMS","/user/findPwdFirst","/user/findPwdSecond","/user/PWUpdatePassword"
                ,"/user/sendBindingSMS","/ParkDynamics/**","/Animal/**","/AnimalType/**","/AnimalScience/**","/AnimalMusic/**",
                "/AnimalClass/**","/feedback/**","/Guide/**","/helpCenter/**","/Notice/**","/VoiceExplain/**","/WeChatReply/weChatRequest"
                ,"/ThemePavilions/**","/Activity/**","/AnimalFeed/**","/test/**","/location/findUserRealTimeLocation","/EmergencyStartup/**"
                ,"/convenientService/**","/traffic/**","/msg/**","/rulesRegulations/**","/ApeCource/**",
                "/EmergencyPlanModel/findByTypeName").permitAll()
                .anyRequest().authenticated() //開啟網關和授權
                //.anyRequest().permitAll()//不需要通過網關和授權即可訪問
                .and()
                .addFilterBefore(f, AbstractPreAuthenticatedProcessingFilter.class)
                .httpBasic();

    }

//    @Bean
//    // very important notice: method name should be exactly "userInfoTokenServices"
//    public ResourceServerTokenServices userInfoTokenServices() {
//        CustomUserInfoTokenService serv = new CustomUserInfoTokenService(userInfoUri, null);
//        return serv;
//    }

    //自定義返回體
    @Bean
    public WebResponseExceptionTranslator webResponseExceptionTranslator() {
        return new DefaultWebResponseExceptionTranslator() {

            @Override
            public ResponseEntity<OAuth2Exception> translate(Exception e) throws Exception {
                ResponseEntity<OAuth2Exception> responseEntity = super.translate(e);
//                OAuth2Exception body = responseEntity.getBody();
                HttpHeaders headers = new HttpHeaders();
                headers.setAll(responseEntity.getHeaders().toSingleValueMap());
                ResponseEx ex = new ResponseEx().error(ErrorCode.ERROR,"無效的token");
                return new ResponseEntity(ex, headers, responseEntity.getStatusCode());
            }
        };
    }

}

第三步 實現

PrincipalExtractor 
 
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.security.oauth2.resource.PrincipalExtractor;
import org.springframework.stereotype.Component;

import com.ycsys.business.common.EhCacheUtils;
import com.ycsys.business.entity.User;
import com.ycsys.business.repository.UserRepository;

/**
 * Created by lixiaoxin on 2018/2/5.
 */
@Component
public class CustomPrincipalExtractor implements PrincipalExtractor {

    @Autowired
    private UserRepository userRepository;

    private static final String[] PRINCIPAL_KEYS = new String[]{"user", "username", "userid", "user_id", "login", "id", "name"};

    @Override
    public Object extractPrincipal(Map<String, Object> map) {

        for(int i = 0; i < PRINCIPAL_KEYS.length; ++i) {
            String key = PRINCIPAL_KEYS[i];
            if (map.containsKey(key)) {
                if(key.equals("user")){
                    Object obj = map.get(key);
                    Map m = (Map) obj;
                    Integer id = (Integer) m.get("id");
                    Object object = EhCacheUtils.get("users", id.toString());
                    User user=null;
                    if(object==null){
                    	  user = userRepository.getById(id.longValue());
                          EhCacheUtils.put("users", id.toString(), user);
                    }else{
                    	user=(User)object;
                    }
                    return user;
                }else {
                    return map.get(key);
                }
            }
        }

        return null;
    }
}

  

第四部 如何使用

技術分享圖片

springcloud中oauth工作流程

相關推薦

springcloudoauth工作流程

lan enable app sci exceptio startup see uid rto 1.第一步登錄獲取token 通過oauth服務,進行登錄。返回token @ApiOperation(value="登錄", notes="登錄",httpMethod =

Phone 通話過程 PSensor 工作流程--

概要        在Android手機通話過程中,使用者將手機靠近/遠離頭部,會導致手機螢幕滅/亮,這實際上是Proximity Sensor在起作用(參考1)。通俗的來講Proximity Sensor就是近距離感測器,後文簡寫為PSensor,近距離

Phone 通話過程 PSensor 工作流程--不全

概要        在Android手機通話過程中,使用者將手機靠近/遠離頭部,會導致手機螢幕滅/亮,這實際上是Proximity Sensor在起作用(參考1)。通俗的來講Proximity Sensor就是近距離感測

muduo庫TcpServer一次完整的工作流程

函數 sep sock accep mes pin map all some 模擬單線程情況下muduo庫的工作情況 muduo的源代碼對於一個初學者來說還是有一些復雜的,其中有很多的回調函數以及交叉的組件,下面我將追蹤一次TCP連接過程中發生的事情,不會出現用戶態的源碼,

自動化 - gulp是一個工具包,可幫助您在開發工作流程自動執行痛苦或耗時的任務

gulp是什麼? 自動化 - gulp是一個工具包,可幫助您在開發工作流程中自動執行痛苦或耗時的任務。 與平臺無關 - 整合內置於所有主要IDE中,人們正在使用gulp與PHP,.NET,Node.js,Java和其他平臺。 強大的生態系統 -

SpringCloud工作筆記070---SpringCloud使用Redis儲存List型別資料

    JAVA技術交流QQ群:170933152   看看這邊封裝的redis的工具類: src\main\java\cn\gov\majorproj\scadmin\util\CacheUtils.java 注意,就是用

【Storm總結-4】Storm acker的工作流程

概述 我們知道storm一個很重要的特性是它能夠保證你發出的每條訊息都會被完整處理, 完整處理的意思是指: 一個tuple被完全處理的意思是: 這個tuple以及由這個tuple所導致的所有的tuple都被成功處理。而一個tuple會被認為處理失敗瞭如果這個訊息在timeout所指定的時間內沒有成功

Scrapy的核心工作流程以及POST請求

五大核心元件工作流程 post請求傳送 遞迴爬取   五大核心元件工作流程     引擎(Scrapy)用來處理整個系統的資料流處理, 觸發事務(框架核心) 排程器(Scheduler)用來接受引擎發過來的請求,

SHIRO工作流程及原理及在Spring整合

1.最近接觸了Shiro這一安全的框架: 這可以幫我們完成:認證、授權、加密、會話管理、與Web整合、快取等。 Shiro可以基本功能分為如下: Authentication:身份認證/登入,驗證使用者是不是擁有相應的身份; Authorizatio

TypeScript自動化工作流程

自動化任務工具 自動化任務工具是用來自動化地執行開發過程中需要重複進行的任務。這些任務包括編譯TS檔案、壓縮JS檔案等等。目前較為流行的兩個JavaScript自動化工具分別是Grunt和Gulp。 Grunt的外掛數相對較多,在Grunt中,我們使用檔案作

Struts2工作流程

根據 系列 div images 實例 ima strong http響應 fig Struts2是一個非常優秀的MVC框架,它主要通過StrutsPrepareAndExecuteFilter過濾器將Struts2集成到Web應用中的。 基本工作流程: 1、客戶端提交一個

newlib 的 crt0 流程分析

gets eno -s style and 條件判斷 obj als example 最近對 newlib 中的啟動代碼 crt0 產生了興趣,於是就分析了下其代碼。crt0 的源碼位於 libgloss/arm/crt0.S,為了兼容各種 ARM 架構,crt0.S 中有

一個簡單的時間片輪轉多道程序內核操作系統工作流程

gson star 高級 time author family num 個數 count 一.操作系統工作概述 存儲程序計算機工作模型,計算機系統最最基礎性的邏輯結構; 函數調用堆棧,高級語言得以執行的基礎; 中斷。多道程序操作系統的基點。 二.代

Git手冊 - 工作流程

git如果代碼已經通過測試,那麽則可以采取以下步驟或流程完成代碼的合並:1)切換至master分支,記住千萬別直接提交修改至master分支:#git checkout master2)基於master分支新建個臨時分支,並切換至新建的分支#git checkout -b branchName3)將要提交的代

SpringMVC框架之工作流程

spring 映射 servle 生成 del 視圖解析 http 即將 pan 1、SpringMVC的基本工作流程 2、SpringMVC具體工作流程 1、用戶發送請求至前端控制器DispatcherServlet 2、DispatcherServlet收到請

機器學習工作流程第一步:如何用Python做數據準備?

pandas 整數 情況 意思 編程練習 人工智能 簡單的 準備工作 標題 這篇的內容是一系列針對在Python中從零開始運用機器學習能力工作流的輔導第一部分,覆蓋了從小組開始的算法編程和其他相關工具。最終會成為一套手工制成的機器語言工作包。這次的內容會首先從數據準備開始。

R環境工作空間(workspace)

nbsp help dir style mod 部分 setw 保存 讀取 工作空間(workspace)就是當前R的工作環境,它儲存著全部用戶定義的對象(向量、矩陣、函數、數據框、列表) 。在一個R會話結束時,你能夠將當前工作空間保存到一個鏡像中。並在下次啟動R時

RDIFramework.NET ━ .NET快速信息化系統開發框架 ━ 工作流程組件介紹

質量 可定制 soa 發包 三方 種類 control eight 統計 RDIFramework.NET ━ .NET快速信息化系統開發框架 工作流程組件介紹 RDIFramework.net,基於.NET的快速信息化系統開發、整合框架,給用戶和開發者最佳的.Net框架

SSL協議握手工作流程詳解(雙向HTTPS流程)

包含 style strong 雙向認證 包括 返回 情況 身份認證 ssl 參考學習文檔:http://www.cnblogs.com/jifeng/archive/2010/11/30/1891779.html SSL協議的工作流程: 服務器認證階段: 1)客戶端向服務

Hibernate的工作流程以及三種狀態(面試題)

數據庫 delet 垃圾 打開 ron 工作流 沒有 flush 行數據 Hibernate的工作流程以及三種狀態 轉載自:http://www.cnblogs.com/fifiyong/p/6390699.html Hibernate的工作流程: 1. 讀取並解