将 @AuthenticationPrincipal 与 JwtAuthenticationToken 一起使用以使用自己的用户类

2024-06-25

我正在使用 Spring Boot 2.2.5 和 Spring Security 5.2.2spring-security-oauth2-resource-server and spring-security-oauth2-jose依赖关系。

在我的控制器方法中，我可以这样做：

@GetMapping
public ResponseEntity<?> doSomething(@AuthenticationPrincipal JwtAuthenticationToken principal) {
    User user = getUser(principal);
    ...
}

The principal被注入并包含 Azure 上用户的 ID（我使用的是 Azure AD B2C）。

在每种方法中我需要做的第一件事就是获取我自己的方法User对象使用此私有方法检索User从我的userService春豆：

    private User getUser(JwtAuthenticationToken principal) {
        AuthorizationServerUserId authorizationServerUserId = AuthorizationServerUserId.fromPrincipal(principal);
        return userService.findByAuthorizationServerUserId(authorizationServerUserId)
                          .orElseThrow(() -> UserNotFoundException.forAuthorizationServerUserId(authorizationServerUserId));
    }

我如何配置 Spring (Boot) 才能使其正常工作：

@GetMapping
public ResponseEntity<?> doSomething(@AuthenticationPrincipal User user) {

}

目前安全配置是这样完成的：

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt)
                .authorizeRequests(registry -> {
                    registry.antMatchers("/registration/**").permitAll();

                    registry.antMatchers("/api/**").authenticated();
                });
    }
}

@AuthenticationPrincipal接受 SpEL 表达式作为参数。

您可以指定将主体转换为User在提供的 SpEL 表达式中。

@GetMapping
public ResponseEntity<?> doSomething(@AuthenticationPrincipal(expression = "@userService.getUser(#this)") User user) {

}

where userService指的是UserService bean.

您可以通过创建使用的自定义注释来更进一步@AuthenticationPrincipal作为元注释。

@Target({ElementType.PARAMETER, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@AuthenticationPrincipal(expression = "@userService.getUser(#this)")
public @interface CurrentUser {}

那么你的控制器就会变成

@GetMapping
public ResponseEntity<?> doSomething(@CurrentUser User user) {

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

springboot

SpringSecurity

将 @AuthenticationPrincipal 与 JwtAuthenticationToken 一起使用以使用自己的用户类的相关文章

Java无法读取字体

好的我在使用自定义字体时遇到问题基本上我得到了从互联网上下载的自定义字体并在我的程序中使用它当我在 Eclipse 我使用的编辑器中运行该程序时一切正常没有问题但是每当我将它从 eclipse 导出到 jar 时或者尝试从
有没有办法获取 JList 中的所有元素？

我想知道是否有一种方法可以检索已添加到 JList 的所有元素的列表例如我希望 JList 从自定义单元格渲染器返回字符串或 JLabels 的数组或列表您可以使用getModel http docs oracle com javas
扩展 CrudRepository (Spring) 时是否需要 @Repository 注解？

public interface CarRepository extends CrudRepository
RSA Java 加密和 Node.js 解密不起作用

我有一个系统需要在 javascript 中生成 RSA 密钥对然后将公钥存储在服务器端的数据库中作为字符串然后 Java 中的服务器端将使用存储的公钥对字符串进行加密密钥并将其发送到客户端客户端将使用私钥解密该字符串我在客户端
uniVocity 不会将第一列解析为 beans

我试图在 uniVocity parsers 的帮助下从 GTFS zip 读取 CSV 文件但遇到了一个我无法解决的问题由于某种原因某些 CSV 文件的第一列似乎无法正确解析例如在 stops txt 文件中如下所示 stop
从 java 代码运行 Python 脚本

这是我第一次在java中尝试python 我正在尝试从我的代码执行 python 脚本如下所示 Process process Runtime getRuntime exec python C Users username Desktop
Spring批处理2.2 JavaConfig

我正在尝试让 Spring Batch 2 2 与 JavaConfig 一起使用如今他们有一个 EnableBatchProcessing设置很多东西的注释默认情况下该注释使用数据源作为其作业数据但我们不想保存此数据也不想为其创
为什么这个 Java 静态字段为空？

public class StaticTest private static String a private static String b this is a public static void main String args a
单击按钮时更改照片

import javax swing Icon import javax swing ImageIcon public class Stage1 extends javax swing JFrame int score 0 int iter
在Java中，为什么equals()和hashCode()必须一致？

如果我重写类上的任一方法它必须确保如果A equals B true then A hashCode B hashCode也一定是真的有人可以给我看一个简单的例子如果违反了这一点就会导致问题吗我认为这与您是否使用该类作为 Hash
如何从资源服务器中的 Spring Security OAuth2 Boot 中提取声明？

我有一个使用 Net Core 内置的授权服务器身份服务器4 https identityserver4 readthedocs io en latest 它正在按预期工作从 Node Js 和 Net 授权客户端和资源现在我尝试添加
Apache HTTPClient SSLPeerUnverifiedException

使用 Apache HttpClient 4 2 1 使用从基于表单的登录示例复制的代码 http hc apache org httpcomponents client ga examples html http hc apache or
如何显示 javadoc 代码块中的泛型？

我有一个 javadoc 代码块我想在其中编写一个包含泛型的代码示例如下所示 public interface SomeInterface
在同步子句中抛出异常的副作用？

从同步子句中抛出异常是否有任何不清楚的副作用锁会发生什么情况 private void doSomething throws Exception synchronized lock doSomething 我没有看到任何副作用 The 锁
控制台中的 Java msg - 两个方法具有相同的方法签名但不提供可分配的类？

在迁移到 java 1 8 时我升级了项目中的许多依赖项它是基于spring 4 3的应用程序有很多外部依赖例如 JMS HTTP客户端 FTP XML等当应用程序启动时我现在在控制台中收到以下消息两个方法具有相同的方法签名但
在java中访问dll方法

我正在尝试访问java中用c 编写的dll方法从下面的代码我试图构建已成功生成的 dll using System using Microsoft Win32 namespace CyberoamWinHelper public clas
Java中有没有办法随机获取HashMap的值？

Java中有没有办法随机获取HashMap的值这有效 Random generator new Random Object values myHashMap values toArray Object randomValue values
Java：当计时器处于活动状态时，JSplitPane 将顶部面板的内容复制到底部面板

所以我有一个 JSplitPane 和两个 JPanel 一个在顶部一个在底部在这两个面板中我重写了paintComponent方法并添加了我自己的图形在底部面板中我想添加动画当面板不重新绘制时这很好但是一旦计时器 java
从 Java 程序中获取局部变量的名称和类型

这是我正在尝试的代码 JavaCompiler compilerA ToolProvider getSystemJavaCompiler int resultA compilerA run null null null Users a Do
java中的“main”可以返回字符串吗？

java中的public static void main String args 是否有可能返回String代替void 如果是怎么办 public static String main String args 代替 public st

随机推荐

如何编写简单的SMPP服务器

我想编写一个简单的 SMPP 服务器基本上将流量转发到另一个 SMPP 服务器 C PHP 我需要知道哪些事情我该如何继续关于 Goran 的评论一种可能的解决方案是一个简单的 tcp 代理例如简单代理 http sourcefo
在 C#/VB.NET 或 C++ Win32 中启用/禁用 Aero

如何在 C NET 或 C Win32 中禁用航空效果这是我在 C C 中的测试代码但仅在我的应用程序运行时才有效 include
函数重载在运行时如何工作，为什么要重载？

假设我有一个名为 ClothingStore 的类该类有 3 个成员函数将访问者引导至商店的正确部门成员函数为 ChildrenDept MenDept 和 WomenDept 具体取决于访客是儿童男性还是女性函数重载可用于创建
QlikView 中的 TOTAL 与 Aggr

我试图理解如何TOTAL and Aggr在 QlikView 中工作有人可以解释一下下面两个例子之间的区别吗如果可能的话请用 SQL 查询来说明示例1 Max
使用 Android 检测用户活动（跑步、骑自行车、驾驶）

使用我的 Android 设备如何检测用户是否正在步行骑自行车或开车我已经检查过谷歌健身应用程序 https play google com store apps details id com google android apps f
DotNetOpenId —“此消息已被处理”错误（第 2 部分）

这已经被问过Here https stackoverflow com questions 727838 dotnetopenid this message has already been processed error 但不是我做的 OP
使用 openCV 检测 ROI

我正在做一项工作我必须找到感兴趣的区域 ROI 然后对图像执行阈值由于我不是计算机领域的所以我遇到了一些困难我开始尝试通过以下代码找到投资回报率 code string filename 2011 06 11 09 3A12 3A1
如何在不指定数据集的情况下调整函数

我有一个函数基本上可以过滤SPV行如下所示请注意我这样做return coef lt function df1 idd dmda CategoryChosse 然而我不希望df1作为函数的参数而是函数的属性df1数据集在本例中
C++循环引用问题

我有两节课 DataObject and DataElement DataObject保存指向仅的指针DataElements 和一个DataElement包含指向多种类型的指针其中一个DataObject 这曾经没有问题因为我只使
Twig 渲染与包含 - 何时何地使用其中之一？

我读了Twig 渲染与包含 https stackoverflow com questions 9077097 twig render vs include但这不是我要找的我不确定应该在何时何地使用 render 以及何时应该使用 inc
Spring + Thymeleaf 自定义验证展示

我一直在尝试让自定义 javax 验证工作 Spring Boot 和 Thymeleaf 但我不知道如何显示错误消息问题似乎是正常错误例如 Size NotNull 等似乎会向绑定结果添加 FieldError 不过我的自定义
为什么是 HSHELL_WINDOWDESTROYED、HSHELL_WINDOWCREATED？

MSDN ShellProc功能 RegisterShellHookWindow功能 HSHELL WINDOWCREATED gt A top level unowned window has been created HSHELL WI
Laravel /broadcasting/auth 总是失败并出现 403 错误

我最近深入研究了 Laravel 5 3 的 Laravel Echo 和 Pusher 组合我已成功建立公共频道并转向私人频道我在 Laravel 从 broadcasting auth 路由返回 403 时遇到了麻烦无论我做什么来
Symfony 4 应用程序可与 Docker Compose 配合使用，但无法与 Docker Swarm 配合使用（无法登录，分析器损坏）

我在用着Docker 组合本地 app容器 Nginx PHP FPM with a 交响乐4 app PostgreSQL容器 Redis容器它在本地运行良好但部署到开发中时效果很好码头工人群集群我无法登录 Symfony 应用程序
使用 CSS 选择器和 BeautifulSoup 获取属性值

我正在抓取网页Python并使用BeutifulSoup library I have HTML像这样的标记 tr class deals span class hotel name a href www example2 com a sp
使用正则表达式检查至少 8 位数字的字符串

我的正则表达式如下 d s 12 这将允许数字空格但我想确保字符串至少包含 8 位数字一些允许的字符串如下 1323 24 233 24243434 43 43435 4554345 434 它不应该允许这样的字符串 1213 232
Python 中的扩展方法

Python 有像 C 那样的扩展方法吗是否可以调用如下方法 MyRandomMethod 在现有类型上例如int myInt MyRandomMethod 您可以在 Python 代码中定义的类对象上添加您喜欢的任何方法又名猴子修补
闭包签名的强制/强制评估

这是我想做的一个人为的例子 use std boxed Box derive Debug pub struct Foo lt a gt pub a str pub trait IntoBox fn into box lt a gt self
java 线程看不到共享布尔值更改

这是代码 class Aux implements Runnable private Boolean isOn false private String statusMessage private final Object lock pub
将 @AuthenticationPrincipal 与 JwtAuthenticationToken 一起使用以使用自己的用户类

我正在使用 Spring Boot 2 2 5 和 Spring Security 5 2 2spring security oauth2 resource server and spring security oauth2 jose依赖关

将 @AuthenticationPrincipal 与 JwtAuthenticationToken 一起使用以使用自己的用户类

将 @AuthenticationPrincipal 与 JwtAuthenticationToken 一起使用以使用自己的用户类 的相关文章

随机推荐

热门标签

将 @AuthenticationPrincipal 与 JwtAuthenticationToken 一起使用以使用自己的用户类的相关文章