溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

SpringSecurity OAuth2怎樣自定義ClientDetails

發(fā)布時間:2021-10-19 15:45:59 來源:億速云 閱讀:546 作者:柒染 欄目:大數(shù)據(jù)

本篇文章為大家展示了SpringSecurity OAuth2怎樣自定義ClientDetails,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。

最近在做SpringSecurityOAuth3的自定義ClientDetails目前實現(xiàn)了兩種方式

  1. 實現(xiàn) ClientDetailsService 并把值傳入BaseClientDetails然后返回

@Override
    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {
        AuthClient authClient = authClientService.loadClientByClientId(clientId);

        BaseClientDetails details = new BaseClientDetails(authClient.getClientId(),
                authClient.getResourceIds(),
                authClient.getScopes(),
                authClient.getAuthorizedGrantTypes(),
                authClient.getAuthorities(),
                authClient.getRedirectUris());
        details.setClientSecret(authClient.getClientSecret());
        return details;
    }

  1. 先實現(xiàn)ClientDetails 然后再實現(xiàn) ClientDetailsService

ClientDetails

public class MyClientDetails implements ClientDetails {
    private AuthClientDetails client;

    public MyClientDetails(AuthClientDetails client) {
        this.client = client;
    }

    public MyClientDetails() {

    }

    /**
     * The client id.
     *
     * @return The client id.
     */
    @Override
    public String getClientId() {
        return client.getClientId();
    }
......

ClientDetailsService

 @Override
    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {
        AuthClientDetails clientDetails = authClientDetailsMapper.selectClientDetailsByClientId(clientId);
        if (clientDetails == null) {
            throw new ClientRegistrationException("該客戶端不存在");
        }
        MyClientDetails details = new MyClientDetails(clientDetails);
        return details;
    }

相對而言,第二種方式靈活性會高很多,在使用過程中遇到一個問題使用最簡依賴的自定義ClientDetails 無法返回token,并且返回的是空值。 ClientDetailsUserDetailsService 的loadUserByUsername 方法 報錯 SpringSecurity OAuth2怎樣自定義ClientDetails

經(jīng)過debug分析,問題出來在了自定義的ClientDetails的權(quán)限集合返回值的問。

出錯寫法

  @Override
    public Collection<GrantedAuthority> getAuthorities() {
        return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ?
                AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : null;
    }

該寫法會導(dǎo)致Cannot pass a null GrantedAuthority collection 錯誤,無法生存token但是不會有任何的報錯

正確寫法

@Override
    public Collection<GrantedAuthority> getAuthorities() {
        return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ?
                AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : Collections.emptyList();
    }

上述內(nèi)容就是SpringSecurity OAuth2怎樣自定義ClientDetails,你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI