千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

SpringSecurity OAuth2怎样自定义ClientDetails

发表于:2025-02-07 作者:千家信息网编辑
千家信息网最后更新 2025年02月07日,本篇文章为大家展示了SpringSecurity OAuth2怎样自定义ClientDetails,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。最近在做Spr
千家信息网最后更新 2025年02月07日SpringSecurity OAuth2怎样自定义ClientDetails

本篇文章为大家展示了SpringSecurity OAuth2怎样自定义ClientDetails,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

最近在做SpringSecurityOAuth3的自定义ClientDetails目前实现了两种方式

  1. 实现 ClientDetailsService 并把值传入BaseClientDetails然后返回

@Override    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {        AuthClient authClient = authClientService.loadClientByClientId(clientId);        BaseClientDetails details = new BaseClientDetails(authClient.getClientId(),                authClient.getResourceIds(),                authClient.getScopes(),                authClient.getAuthorizedGrantTypes(),                authClient.getAuthorities(),                authClient.getRedirectUris());        details.setClientSecret(authClient.getClientSecret());        return details;    }

  1. 先实现ClientDetails 然后再实现 ClientDetailsService

ClientDetails

public class MyClientDetails implements ClientDetails {    private AuthClientDetails client;    public MyClientDetails(AuthClientDetails client) {        this.client = client;    }    public MyClientDetails() {    }    /**     * The client id.     *     * @return The client id.     */    @Override    public String getClientId() {        return client.getClientId();    }......

ClientDetailsService

 @Override    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {        AuthClientDetails clientDetails = authClientDetailsMapper.selectClientDetailsByClientId(clientId);        if (clientDetails == null) {            throw new ClientRegistrationException("该客户端不存在");        }        MyClientDetails details = new MyClientDetails(clientDetails);        return details;    }

相对而言,第二种方式灵活性会高很多,在使用过程中遇到一个问题使用最简依赖的自定义ClientDetails 无法返回token,并且返回的是空值。 ClientDetailsUserDetailsService 的loadUserByUsername 方法 报错

经过debug分析,问题出来在了自定义的ClientDetails的权限集合返回值的问。

出错写法

  @Override    public Collection getAuthorities() {        return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ?                AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : null;    }

该写法会导致Cannot pass a null GrantedAuthority collection 错误,无法生存token但是不会有任何的报错

正确写法

@Override    public Collection getAuthorities() {        return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ?                AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : Collections.emptyList();    }

上述内容就是SpringSecurity OAuth2怎样自定义ClientDetails,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。

很赞哦!
写法 内容 技能 方式 知识 问题 简明 简明扼要 客户 客户端 就是 文章 方法 更多 权限 灵活性 相对而言 篇文章 行业 资讯 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 300m宽带服务器 sql无服务器连接 浙江综合软件开发原料 idc机房服务器托管 畅捷通T1数据库字典 路由器宽带拨号服务器 网络安全防御为主 河南软件开发定制哪家好 武汉oa软件开发工程师 雷达服务器挂上泰安链 软件开发公司运营啊部 泰安苹果服务器网络时间地址 成都微信软件开发招聘 网络安全监督管理工程师 我的世界天骐的服务器 互联网科技公司的年终奖 软件开发合同技术方法和路线 怎么查看服务器的加密算法 网络技术基础模拟考试题 网络技术有限公司的英文 申请服务器如何备案 博雅数据库全国排名 互联网科技公司捐赠武汉名单 科密考勤无法连接数据库步骤 数据库索引和id的区别 阿里云 网络安全威胁信息 数据库建表时设置字符集 数据库困难谓词 交付制软件开发会计收入确认 django实现数据库网页显示

相关文章

0