Spring Boot Oauth2 扩展 DefaultTokenServices

2023-11-25

我有一个 OAuth2 实现，对于授予类型 = 密码运行良好。现在我需要添加一个逻辑，如果用户之前登录，则限制相同的用户/密码组合允许再次登录。为此，我研究并认为我要创建一个扩展 DefaultTokenServices 类的新类 (MyDefaultTokenService)，然后在重写的 createAccessToken 方法中添加我的逻辑。但由于某种原因，当我调试和测试时，我没有命中 MyDefaultTokenService 类中放置的断点。它总是会命中 Springboot 的 DefaultTokenServices 类。我不知道我哪里错了，有人可以请我吗？

授权配置.java

    package com.company.config;

import java.util.Arrays;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.bind.RelaxedPropertyResolver;
import org.springframework.context.EnvironmentAware;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.core.env.Environment;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.TokenRequest;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JdbcTokenStore;

import com.alcord.enums.Authorities;
import com.alcord.model.Account;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter
        implements EnvironmentAware {

    private static final String ENV_OAUTH = "authentication.oauth.";
    private static final String PROP_CLIENTID = "clientid";
    private static final String PROP_SECRET = "secret";
    private static final String PROP_TOKEN_VALIDITY_SECONDS = "tokenValidityInSeconds";

    private RelaxedPropertyResolver propertyResolver;

    @Autowired
    private DataSource dataSource;

    @Bean
    public TokenStore tokenStore() {
        return new JdbcTokenStore(dataSource);
    }

    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        final TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnhancer()));
        endpoints.tokenStore(tokenStore()).tokenEnhancer(tokenEnhancerChain)
                .authenticationManager(authenticationManager);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory().withClient(propertyResolver.getProperty(PROP_CLIENTID)).scopes("read", "write")
                .authorities(Authorities.ROLE_ADMIN.name(), Authorities.ROLE_DRIVER.name(),
                        Authorities.ROLE_PASSENGER.name())
                .authorizedGrantTypes("password", "refresh_token", "authorization_code", "implicit")
                .secret(propertyResolver.getProperty(PROP_SECRET)).accessTokenValiditySeconds(
                        propertyResolver.getProperty(PROP_TOKEN_VALIDITY_SECONDS, Integer.class, 1800));
    }

    @Override
    public void setEnvironment(Environment environment) {
        this.propertyResolver = new RelaxedPropertyResolver(environment, ENV_OAUTH);
    }

    @Bean
    public TokenEnhancer tokenEnhancer() {
        return new CustomTokenEnhancer();
    }

    @Bean
    @Primary
    public DefaultTokenServices tokenServices() {
        MyTokenService tokenService = new MyTokenService();
        tokenService.setTokenStore(tokenStore());
        tokenService.setSupportRefreshToken(true);
        tokenService.setTokenEnhancer(tokenEnhancer());
        return tokenService;
    }

    class MyTokenService extends DefaultTokenServices {

        public MyTokenService() {
        }

        @Override
        public OAuth2AccessToken readAccessToken(String accessToken) {
            return super.readAccessToken(accessToken);
        }

        @Override
        public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {
            OAuth2AccessToken token = super.createAccessToken(authentication);
            Account account = (Account) authentication.getPrincipal();
            // This is where I will add my logic when it hits the breakpoint.
            return token;
        }

        @Override
        public OAuth2AccessToken refreshAccessToken(String refreshTokenValue, TokenRequest tokenRequest)
                throws AuthenticationException {

            OAuth2AccessToken token = super.refreshAccessToken(refreshTokenValue, tokenRequest);
            return token;
        }
    }
}

资源服务器配置

package com.company.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;

import com.alcord.security.CustomAuthenticationEntryPoint;
import com.alcord.security.CustomLogoutSuccessHandler;

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    // The DefaultTokenServices bean provided at the AuthorizationConfig
    @Autowired
    private DefaultTokenServices tokenServices;

    // The TokenStore bean provided at the AuthorizationConfig
    @Autowired
    private TokenStore tokenStore;

    @Autowired
    private CustomAuthenticationEntryPoint customAuthenticationEntryPoint;

    @Autowired
    private CustomLogoutSuccessHandler customLogoutSuccessHandler;

    @Override
    public void configure(HttpSecurity http) throws Exception {

        http.exceptionHandling().authenticationEntryPoint(customAuthenticationEntryPoint).and().logout()
                .logoutUrl("/oauth/logout").logoutSuccessHandler(customLogoutSuccessHandler).and().csrf().disable()
                .headers().frameOptions().disable().exceptionHandling().and().sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests()
                .antMatchers(HttpMethod.OPTIONS, "/**").permitAll().antMatchers("/api/v1/login/**").permitAll()
                .antMatchers("/api/v1/admin/**").permitAll().antMatchers("/api/v1/test/**").permitAll()
                .antMatchers("/oauth/token").permitAll().antMatchers("/api/**").authenticated();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.tokenServices(tokenServices).tokenStore(tokenStore).resourceId("oauth2_id");

    }

}

对此的答案：需要打电话AuthorizationServerEndpointsConfigurer.tokenServices in the configure method.

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    final TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
    tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnhancer()));
    endpoints
        .tokenStore(tokenStore())
        .tokenServices(tokenServices()) // missed this!
        .tokenEnhancer(tokenEnhancerChain)
        .authenticationManager(authenticationManager);
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Boot Oauth2 扩展 DefaultTokenServices 的相关文章

不支持的字段：将瞬间格式化为日期 ISO 时的年份[重复]

这个问题在这里已经有答案了我正在尝试将 Instant 格式化为 ldap 日期 ISO8601 但在 f format Instant now 处失败 String input 20161012235959 0Z DateTimeFor
无论线程如何，对象是否总是能看到其最新的内部状态？

假设我有一个带有简单整数计数变量的可运行对象每次可运行对象运行时该变量都会递增该对象的一个实例被提交以在计划的执行程序服务中定期运行 class Counter implements Runnable private int coun
如何在ArrayList中的特定位置插入对象

假设我有一个大小为 n 的对象的 ArrayList 现在我想在特定位置插入另一个对象假设在索引位置 k 大于 0 且小于 n 并且我希望索引位置 k 处及其之后的其他对象向前移动一个索引位置那么有没有什么方法可以直接在Java中做到这
JAXB 继承冲突 - 重新注释子类

目前我的项目中有这样的环境 public abstract class Foo private List
如何准确判断 double 是否为整数？ [复制]

这个问题在这里已经有答案了具体来说在 Java 中我如何确定double是一个整数为了澄清我想知道如何确定 double 实际上不包含任何分数或小数我主要关心的是浮点数的性质我想到的方法以及我通过谷歌找到的方法基本上遵循以
在 Eclipse 3.5 上安装旧版 TestNG 插件时出现问题

我正在尝试在 eclipse 3 5 上安装 TestNG 5 11 并获得以下信息 eclipse buildId unknown java version 1 6 0 19 java vendor Sun Microsystems In
H2数据库：如何进行加密保护，而不暴露文件加密密钥

我们在服务器模式下使用Java H2数据库因为我们不希望用户访问数据库文件为了对数据库文件添加更多保护我们计划使用 AES 加密将 CIPHER AES 添加到数据库 URL 以防存储被盗但是每个用户在连接时还需要提供文件保护密
获取Android库中的上下文

我正在编写一个 Android 应用程序它的一些功能封装在内部库中但是要使此功能发挥作用库需要一个应用程序上下文的实例为图书馆提供这种上下文的最佳方式是什么我看到了一些选择但没有一个有吸引力 Have my library c
未注入带有 JPA2 的 Apache Ignite 2.7 IgniteRepository

使用在 Web 上建立的 guildes 我使用 Spring Data JPA 2 应用程序制作了简单的 Spring Boot 2 仅在 2 7 版本中才向 Apache Ignite 添加了 Spring Boot JPA 2 支持
Maven WebApp META-INF context.xml

我正在使用 Maven 3 并且尝试在 webapp 文件夹下添加 META INF 文件夹所以我正在尝试执行以下操作 src main webapp META INF context xml WEB INF 下面是我的 POM 文件
绘制平滑曲线

我想创建更平滑的曲线而不仅仅是线角这是我现在画的图这是我的代码 case FREEHAND float pts float ptk ptk new float 2 imageMatrix invert inv if mCurrentS
从 CLI 部署 Maven 项目？

在 IDE 中构建并运行良好 cd home thufir NetBeansProjects HelloMaven JAVA HOME usr lib jvm java 8 openjdk amd64 home thufir local s
膨胀类 android.support.design.widget.NavigationView 时出错

我按照 NavigationView 的教程进行操作但无法解决此错误消息 Error inflating class android support design widget NavigationView 教程链接 https www
是否可以手动检查 LocateRegistry 是否存在？

I 已经发现 https stackoverflow com a 8338852 897090一种安全的方式获得LocateRegistry 即使注册表尚不存在 Registry registry null try registry Loc
错误膨胀类 android.support.design.widget.NavigationView [启动时崩溃]

该应用程序应该有一个导航抽屉可以从左侧拉出并显示各种活动但是一旦将导航栏添加到 XML Activity homescreen 文档中应用程序一启动就会崩溃主屏幕 java package com t99sdevelopment c
Hibernate 标准接受 %% 值

我正在使用下面的 Hibernate 代码来过滤workFlowName crt add Restrictions like workFlowName workFlow MatchMode ANYWHERE crt is the crite
无法连接到docker中的elasticsearch容器

我正在尝试使用 docker 的官方 elasticsearch 镜像我遵循了本指南 https www elastic co guide en elasticsearch reference current docker html但是当
检查按钮是否可用？如果没有，请等待 5 秒钟，然后再次检查？

基本上我想看看此刻是否可以单击按钮如果没有我想再试一次所以我需要某种 goto 函数来返回到代码的前一行尽管我怀疑我写得非常糟糕但它本来可以做得更容易 try driver findElement By xpath button i
我怎样才能限定我不“拥有”的自动装配设置器

要点是 Spring Batch v2 测试框架具有JobLauncherTestUtils setJob与 Autowired注解我们的测试套件有多个Job类提供者由于这个类不是我可以修改的东西我不确定如何限定它自动连接的作业每个
如何使用socket.io发送图像文件（二进制数据）？

我无法从以下位置发送数据Android Client to NodeJS Server I use Socket IO 客户端 https github com socketio socket io client java我的客户端中的ja

随机推荐

CSS 导入或带有“media”属性的

在页面中包含 CSS 的最佳方法是什么为什么 for eg or
JQuery旋钮显示数量变化

我在用着jQuery 旋钮制作一些很酷的图表并且它运行得很好但我有一个问题我想让图表之间的显示数字有一个符号连接但我似乎无法让它发挥作用通过 jquery 修改输入是行不通的我尝试读入库的代码但没有成功以前有其他人遇到过这个
当键盘出现时如何使视图控制器滚动到文本字段

我想让我的uiviewcontroller xib滚动我的视图控制器有大约 8 个文本字段所以我的问题是当我想在第五期写点东西时textfield等等我的键盘覆盖了文本字段我怎样才能摆脱这个问题并使我的视图控制器滚动由于我是iPh
如何使用 Spring 4 和注释编写单元测试来验证异步行为？

如何使用 Spring 4 和注释编写单元测试来验证异步行为由于我习惯了 Spring 的旧的 xml 风格我花了一些时间才弄清楚这一点所以我想我回答自己的问题是为了帮助别人首先是公开异步下载方法的服务 Service publi
java中的3D Ray-Quad相交测试

在 3D 空间中我试图确定射线直线是否与正方形相交如果是则确定它相交的正方形上的 x 和 y 位置我有一条由两点表示的射线 R1 Rx1 Ry1 Rz1 and R2 Rx2 Ry2 Rz2 正方形由四个顶点表示 S1 Sx1 S
将参与者添加到 XMPP 聊天室

我想在我的应用程序中实现群聊为此我使用 MUC 聊天室来实现相同的功能在这里我想向房间添加成员列表我有 JID 我想将它们内部添加到列表中的所有成员中我如何在不邀请他们的情况下添加他们添加成员后我想实现一项功能每当聊天室的用
是否可以在 Dart 类中将方法声明为 Final？

在 Java 中可以在类中声明方法以防止子类覆盖它例如 class Foo final void bar some code here Dart中有类似的构造吗 package meta提供了一个 nonVirtual注解禁止覆盖方法和
在 SecureRandom 类中使用“SHA1PRNG”

我有一个基本问题为什么在 SecureRandom 类中使用 SHA1PRNG 如果有人解释一下将会很有帮助提前致谢前任 SecureRandom getInstance SHA1PRNG Warning 我认为直接依赖这个算法是不
从平面列表创建 java 层次结构树集

我有对象 T 的列表它有一个父属性其中顶部对象的父属性为 null 我想将所有对象放入 TreeSet 或 TreeMap 中顶级对象将是所有没有父对象父对象为空的根对象并且它们下面将有子对象像这样的东西 o Ra Rb Rc
Ninject 和 ASP.NET Web API

在我提出问题之前您应该知道我从此页面获取了当前的代码 http www strathweb com 2012 05 using ninject with the latest asp net web api source 我正在尝试通过使
在模板函数中包装 std::format 无法使用最新的 MSVC 编译器更新进行编译

我有点困惑为什么这段代码突然停止编译 https godbolt org z hhM5GG78x 但如果我将编译器改回 v19 31 它将编译 https godbolt org z 11j8WbEzG 这是有问题的代码 include
如何使用 LINQ 从字符串中删除字符

我有一个像这样的字符串 XQ74MNT8244A 我需要删除所有char从字符串中所以输出会像 748244 这个怎么做请帮我做到这一点 new string XQ74MNT8244A Where char IsDigit ToArra
Redis 和 Membase 之间的主要区别是什么？

Redis 和 Membase 之间的主要区别是什么可扩展性 Membase 提供分布式键值存储就像 Memcache 一样因此无论数据集有多大写入和读取都将始终在可预测的恒定时间内执行另一方面 Redis 只提供主从复制可以
当页面为 HTTPS 时 URLReferrer 为 null

我们使用 URLReferrer 和在查询字符串中传递的代码来生成在线视频以便只有我们的付费客户才能链接到我们的视频播放页面该系统已经运行良好一段时间了我知道 URL 引荐来源网址可能会被欺骗但谁会告诉他们的客户做这样的事情来访问视
使用字典替换文本文件中的单词

我正在尝试打开一个文本文件然后通读它用存储在字典中的字符串替换某些字符串根据以下问题的答案如何在 Python 中编辑文本文件我可以在进行替换之前取出字典值但循环字典似乎更有效该代码不会产生任何错误但也不会进行任何替换 imp
Node.js 中的 New Date() 时间错误

考虑 root ubuntu firma Exotech heart beat heart beat service date Mon Apr 24 17 07 52 CEST 2017 root ubuntu firma Exotech
RabbitMQ 向每个消费者发送相同的消息

我已经实现了 RabbitMQ 网站上的示例 RabbitMQ 示例我已将其扩展为带有一个用于发送消息的按钮的应用程序现在我在两台不同的计算机上启动了两个消费者当我发送消息时第一条消息发送到computer1 然后第二条消息发送到c
如何使用 Javascript 动态嵌入 Java 小程序？

我希望能够使用按下按钮时调用的 Javascript 函数动态地将 Java 小程序插入网页中在页面加载时加载小程序会减慢速度太多冻结浏览器等我使用以下代码它在 FF 中无缝工作但在 IE8 Safari 4 和 Chrome 中
简单 CRUD 的 EJB 3 会话 Bean 设计

我正在编写一个应用程序其唯一目的是执行 CRUD 操作以维护数据库中的记录一些表实体之间存在关系我见过的创建会话 bean 的大多数示例都涉及与许多我没有的实体交互的复杂业务逻辑操作由于我的应用程序非常基础那么会话 bean
Spring Boot Oauth2 扩展 DefaultTokenServices

我有一个 OAuth2 实现对于授予类型密码运行良好现在我需要添加一个逻辑如果用户之前登录则限制相同的用户密码组合允许再次登录为此我研究并认为我要创建一个扩展 DefaultTokenServices 类的新类 MyDefa

Spring Boot Oauth2 扩展 DefaultTokenServices

Spring Boot Oauth2 扩展 DefaultTokenServices 的相关文章

随机推荐

热门标签