SpringSecurityOAuth2怎樣自定義ClientDetails

本篇文章為大家展示了SpringSecurity OAuth2怎樣自定義ClientDetails，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

創(chuàng)新互聯(lián)公司2013年至今，先為嘉善等服務(wù)建站，嘉善等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為嘉善企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

最近在做SpringSecurityOAuth3的自定義ClientDetails目前實現(xiàn)了兩種方式

1. 實現(xiàn) ClientDetailsService 并把值傳入BaseClientDetails然后返回

@Override
    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {
        AuthClient authClient = authClientService.loadClientByClientId(clientId);

        BaseClientDetails details = new BaseClientDetails(authClient.getClientId(),
                authClient.getResourceIds(),
                authClient.getScopes(),
                authClient.getAuthorizedGrantTypes(),
                authClient.getAuthorities(),
                authClient.getRedirectUris());
        details.setClientSecret(authClient.getClientSecret());
        return details;
    }

2. 先實現(xiàn)ClientDetails 然后再實現(xiàn) ClientDetailsService

ClientDetails

public class MyClientDetails implements ClientDetails {
    private AuthClientDetails client;

    public MyClientDetails(AuthClientDetails client) {
        this.client = client;
    }

    public MyClientDetails() {

    }

    /**
     * The client id.
     *
     * @return The client id.
     */
    @Override
    public String getClientId() {
        return client.getClientId();
    }
......

ClientDetailsService

 @Override
    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {
        AuthClientDetails clientDetails = authClientDetailsMapper.selectClientDetailsByClientId(clientId);
        if (clientDetails == null) {
            throw new ClientRegistrationException("該客戶端不存在");
        }
        MyClientDetails details = new MyClientDetails(clientDetails);
        return details;
    }

相對而言，第二種方式靈活性會高很多，在使用過程中遇到一個問題使用最簡依賴的自定義ClientDetails 無法返回token，并且返回的是空值。 ClientDetailsUserDetailsService 的loadUserByUsername 方法 報錯

經(jīng)過debug分析，問題出來在了自定義的ClientDetails的權(quán)限集合返回值的問。

出錯寫法

  @Override
    public Collection getAuthorities() {
        return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ?
                AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : null;
    }

該寫法會導(dǎo)致Cannot pass a null GrantedAuthority collection 錯誤，無法生存token但是不會有任何的報錯

正確寫法

@Override
    public Collection getAuthorities() {
        return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ?
                AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : Collections.emptyList();
    }

上述內(nèi)容就是SpringSecurity OAuth2怎樣自定義ClientDetails，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站名稱：SpringSecurityOAuth2怎樣自定義ClientDetails
轉(zhuǎn)載來源：http://m.jiaotiyi.com/article/jdhoho.html