解決oauth2多類型用戶登錄

1.拷貝 DaoAuthenticationProvider代碼,自定義 MyAuthenticationProvider 繼承 AbstractUserDetailsAuthenticationProvider
在retrieveUser方法添加user_type


protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
    this.prepareTimingAttackProtection();
    Map<String,String> map = (Map<String, String>) authentication.getDetails();
    try {
        String user_type = map.get("user_type");
        UserDetails loadedUser = this.getUserDetailsService().loadUserByLoginName(username,user_type);
        if (loadedUser == null) {
            throw new InternalAuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");
        } else {
            return loadedUser;
        }
    } catch (UsernameNotFoundException var4) {
        this.mitigateAgainstTimingAttack(authentication);
        throw var4;
    } catch (InternalAuthenticationServiceException var5) {
        throw var5;
    } catch (Exception var6) {
        throw new InternalAuthenticationServiceException(var6.getMessage(), var6);
    }
}


2.在WebSecurityConfigurer 內使用自定義AuthenticationManagerBuilder配置



@Bean(name="myAuthenticationProvider")
public AuthenticationProvider myAuthenticationProvider() {
   MyAuthenticationProvider daoAuthenticationProvider = new MyAuthenticationProvider();
   daoAuthenticationProvider.setUserDetailsService(baseUserDetailsService);
   daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
   daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
   return daoAuthenticationProvider;
}


@Override
public void configure(AuthenticationManagerBuilder auth) {
   auth.authenticationProvider(myAuthenticationProvider());
}

3.在UserDetailsService基礎service 添加自定義方法 loadUserByLoginName(String username,String user_type)
在impl內根據(jù)user_type查詢用戶信息

@Override
public UserDetails loadUserByLoginName(String loginName, String userType) throws UsernameNotFoundException {
    JSONResult<UserInfo> result=null;
    if(SecurityConstants.USER_TYPE_ADMIN.equals(userType)){
        result = userServiceApi.info(loginName, SecurityConstants.FROM_IN);
    }else if(SecurityConstants.USER_TYPE_UAC.equals(userType)){
        result = subscriberServiceApi.info(loginName,SecurityConstants.FROM_IN);
    }
    return getUserDetails(result);
}

二:在刷新token時為防止調用原來的loadUserByUsername 需要配置自定義tokenServices

1.在AuthorizationServerConfig 內添加



private CustomTokenServices tokenServices(AuthorizationServerEndpointsConfigurer endpoints) {
    CustomTokenServices tokenServices = new CustomTokenServices();
    tokenServices.setTokenStore(tokenStore());
    tokenServices.setSupportRefreshToken(true);
    tokenServices.setReuseRefreshToken(true);
    tokenServices.setAccessTokenValiditySeconds(-1);
    tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
    tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
    addUserDetailsService(tokenServices, baseUserDetailsService);
    return tokenServices;
}
private void addUserDetailsService(CustomTokenServices tokenServices, BaseUserDetailsService userDetailsService) {
    if (userDetailsService != null) {
        PreAuthenticatedAuthenticationProvider provider = new PreAuthenticatedAuthenticationProvider();
        provider.setPreAuthenticatedUserDetailsService(new MyUserDetailsByNameServiceWrapper(userDetailsService));
        tokenServices.setAuthenticationManager(new ProviderManager(Arrays.asList(provider)));
    }
}

###############添加endpoints.tokenServices###########
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
    endpoints
            .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
            .tokenStore(tokenStore())
            .tokenEnhancer(tokenEnhancer())
            .tokenServices(tokenServices(endpoints))
            .userDetailsService(baseUserDetailsService)
            .authenticationManager(authenticationManager)
            .reuseRefreshTokens(false)
            .exceptionTranslator(new CustomWebResponseExceptionTranslator());
}


自定義 UserDetailsByNameServiceWrapper

public class MyUserDetailsByNameServiceWrapper<T extends Authentication> implements AuthenticationUserDetailsService<T>, InitializingBean {
    private BaseUserDetailsService userDetailsService = null;


    public MyUserDetailsByNameServiceWrapper() {
    }


    public MyUserDetailsByNameServiceWrapper(BaseUserDetailsService userDetailsService) {
        Assert.notNull(userDetailsService, "userDetailsService cannot be null.");
        this.userDetailsService = userDetailsService;
    }


    public void afterPropertiesSet() throws Exception {
        Assert.notNull(this.userDetailsService, "UserDetailsService must be set");
    }


    public UserDetails loadUserDetails(T authentication) throws UsernameNotFoundException {
        AbstractAuthenticationToken principal = (AbstractAuthenticationToken) authentication.getPrincipal();
        Map<String,String> map = (Map<String, String>) principal.getDetails();
        String user_type = map.get("user_type");
        return this.userDetailsService.loadUserByLoginName(authentication.getName().split("@")[1],user_type);
    }


    public void setUserDetailsService(BaseUserDetailsService aUserDetailsService) {
        this.userDetailsService = aUserDetailsService;
    }
}

自定義 DefaultTokenServices 拷貝
public class CustomTokenServices implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean {
......拷貝DefaultTokenServices代碼

登錄方式

http://localhost:9999/auth/oauth/token?username=admin&randomCode=g7a4&randomStr=452f9aa0-7dd2-4615-a53b-6c3d5be3b36b&grant_type=password&user_type=admin&password=1234561

三 細節(jié)處理:
1.原 MobileAuthFilter 的setDetails 需要自己封裝參數(shù)

private void setDetails(HttpServletRequest request,
                  MobileAuthToken authRequest) {
   Map<String,String> map = new LinkedHashMap<String, String>();
   Enumeration paramNames = request.getParameterNames();
   while (paramNames.hasMoreElements()){
      String paramName = (String) paramNames.nextElement();
      String[] paramValues = request.getParameterValues(paramName);
      if (paramValues.length == 1) {
         String paramValue = paramValues[0];
         if (paramValue.length() != 0) {
            map.put(paramName, paramValue);
         }
      }
   }
   authRequest.setDetails(map);
}
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子翼馆,更是在濱河造成了極大的恐慌蚂蕴,老刑警劉巖晌砾,帶你破解...
    沈念sama閱讀 216,372評論 6 498
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件蜓谋,死亡現(xiàn)場離奇詭異,居然都是意外死亡丽已,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,368評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門买决,熙熙樓的掌柜王于貴愁眉苦臉地迎上來沛婴,“玉大人,你說我怎么就攤上這事督赤∴业疲” “怎么了?”我有些...
    開封第一講書人閱讀 162,415評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵够挂,是天一觀的道長旁仿。 經(jīng)常有香客問我,道長孽糖,這世上最難降的妖魔是什么枯冈? 我笑而不...
    開封第一講書人閱讀 58,157評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮办悟,結果婚禮上尘奏,老公的妹妹穿的比我還像新娘。我一直安慰自己病蛉,他們只是感情好炫加,可當我...
    茶點故事閱讀 67,171評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布瑰煎。 她就那樣靜靜地躺著,像睡著了一般俗孝。 火紅的嫁衣襯著肌膚如雪酒甸。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,125評論 1 297
  • 城市分裂傳說
    那天赋铝,我揣著相機與錄音插勤,去河邊找鬼。 笑死革骨,一個胖子當著我的面吹牛农尖,可吹牛的內容都是我干的。 我是一名探鬼主播良哲,決...
    沈念sama閱讀 40,028評論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼盛卡,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了筑凫?” 一聲冷哼從身側響起滑沧,我...
    開封第一講書人閱讀 38,887評論 0 274
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎漏健,沒想到半個月后嚎货,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,310評論 1 310
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡蔫浆,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,533評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年殖属,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片瓦盛。...
    茶點故事閱讀 39,690評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡洗显,死狀恐怖,靈堂內的尸體忽然破棺而出原环,到底是詐尸還是另有隱情挠唆,我是刑警寧澤,帶...
    沈念sama閱讀 35,411評論 5 343
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布嘱吗,位于F島的核電站玄组,受9級特大地震影響,放射性物質發(fā)生泄漏谒麦。R本人自食惡果不足惜俄讹,卻給世界環(huán)境...
    茶點故事閱讀 41,004評論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望绕德。 院中可真熱鬧患膛,春花似錦、人聲如沸耻蛇。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評論 0 22
  • 一樁弒父案胞此,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至跃捣,卻和暖如春漱牵,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背枝缔。 一陣腳步聲響...
    開封第一講書人閱讀 32,812評論 1 268
  • 情欲美人皮
    我被黑心中介騙來泰國打工布疙, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人愿卸。 一個月前我還...
    沈念sama閱讀 47,693評論 2 368
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像截型,于是被迫代替她去往敵國和親趴荸。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,577評論 2 353