【小技巧】spring security oauth2 令牌實現多終端登入狀態同步

阿新 • • 發佈：2019-12-31

目的說明

解決不同客戶端使用token,各個客戶端的登入狀態必須保持一致，退出狀態實現一致。同上述問題類似如何解決不同租戶相同使用者名稱的人員的登入狀態問題。

預設的DefaultTokenServices 建立邏輯

    @Transactional
    public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {
        // 1. 判斷是否存在Token
        OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);
        OAuth2RefreshToken refreshToken = null;
        if (existingAccessToken != null) {
            if (existingAccessToken.isExpired()) {
                if (existingAccessToken.getRefreshToken() != null) {
                    refreshToken = existingAccessToken.getRefreshToken();
                    tokenStore.removeRefreshToken(refreshToken);
                }
                tokenStore.removeAccessToken(existingAccessToken);
            }
            else {
                tokenStore.storeAccessToken(existingAccessToken,authentication);
                return existingAccessToken;
            }
        }
        
        // 2. 建立新token
        OAuth2AccessToken accessToken = createAccessToken(authentication,refreshToken);
        tokenStore.storeAccessToken(accessToken,authentication);
        // In case it was modified
        refreshToken = accessToken.getRefreshToken();
        if (refreshToken != null) {
            tokenStore.storeRefreshToken(refreshToken,authentication);
        }
        return accessToken;

    }複製程式碼

判斷當前使用者是否存在token

我們來看 `RedisTokenStore` 的預設邏輯，注意Token key 的生成邏輯

OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);


@Override
public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {
   // 構造 預設儲存的
    String key = authenticationKeyGenerator.extractKey(authentication);
    // key 加上字首
    byte[] serializedKey = serializeKey(AUTH_TO_ACCESS + key);
    byte[] bytes = null;
    RedisConnection conn = getConnection();
    try {
        bytes = conn.get(serializedKey);
    } finally {
        conn.close();
    }
    OAuth2AccessToken accessToken = deserializeAccessToken(bytes);
    if (accessToken != null) {
        OAuth2Authentication storedAuthentication = readAuthentication(accessToken.getValue());
        if ((storedAuthentication == null || !key.equals(authenticationKeyGenerator.extractKey(storedAuthentication)))) {
            storeAccessToken(accessToken,authentication);
        }

    }
    return accessToken;
}
複製程式碼

DefaultAuthenticationKeyGenerator拼接key

主要參考一下當前使用者的 username clientId scope ，這樣導致不同客戶端的token 不一致，某個客戶端退出不會影響其他客戶端

public String extractKey(OAuth2Authentication authentication) {
    Map<String,String> values = new LinkedHashMap<String,String>();
    OAuth2Request authorizationRequest = authentication.getOAuth2Request();
    if (!authentication.isClientOnly()) {
        values.put(USERNAME,authentication.getName());
    }
    values.put(CLIENT_ID,authorizationRequest.getClientId());
    if (authorizationRequest.getScope() != null) {
        values.put(SCOPE,OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));
    }
    return generateKey(values);
}複製程式碼

重寫token key 的生成規則

public class PigxAuthenticationKeyGenerator extends DefaultAuthenticationKeyGenerator {

    private static final String SCOPE = "scope";

    private static final String USERNAME = "username";
    
    @Override
    public String extractKey(OAuth2Authentication authentication) {
        Map<String,String>();
        OAuth2Request authorizationRequest = authentication.getOAuth2Request();
        if (!authentication.isClientOnly()) {
            values.put(USERNAME,authentication.getName());
        }
        if (authorizationRequest.getScope() != null) {
            values.put(SCOPE,OAuth2Utils.formatParameterList(new TreeSet<String>(authorizationRequest.getScope())));
        }
        
        // 如果是多租戶系統，這裡要區分租戶ID 條件
        return generateKey(values);
    }
}複製程式碼

注入tokenstroe 即可實現如上效果

    @Bean
    public TokenStore tokenStore() {
        RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory);
        tokenStore.setPrefix(SecurityConstants.PIGX_PREFIX + SecurityConstants.OAUTH_PREFIX);
        tokenStore.setAuthenticationKeyGenerator(new PigxAuthenticationKeyGenerator());
        return tokenStore;
    }複製程式碼

總結

更多關於oauth2 擴充套件方面歡迎翻我的部落格my.oschina.net/giegie
配套實踐專案歡迎關注基於Spring Boot 2.1.7、 Spring Cloud Greenwich.SR2、 OAuth2 的RBAC 許可權管理系統

【小技巧】spring security oauth2 令牌實現多終端登入狀態同步

目的說明解決不同客戶端使用token,各個客戶端的登入狀態必須保持一致，退出狀態實現一致。同上述問題類似如何解決不同租戶相同使用者名稱的人員的登入狀態問題。

spring boot:spring security+oauth2+sso+jwt實現單點登入(spring boot 2.3.3)

一,sso的用途？ 1，如果有多個應用系統，使用者只需要登入一次就可以訪問所有相互信任的應用系統。不需要每次輸入使用者名稱稱和使用者密碼，也不需要建立並記憶多套使用者名稱稱和使用者密碼。

【小技巧】python print方法重寫

print方法的引數 print方法的引數：（在python3的命令列執行help(print)就可以看到）

【小技巧】Shell批量處理報錯資訊，檢測本地jar包是否存在

技術標籤：linux運維shell 【小技巧】Shell批量處理報錯資訊，檢測本地jar包是否存在

【開發小技巧】用HTML與CSS如何建立懸停折角紙疊效果？

折角摺疊效果，在網站實際運用中也是非常多，當你將滑鼠懸停在上面時，就會在某些網站上看到它的折角。在這裡，我們僅用HTML與CSS來實現折角效果。以下內容將具體講解如何建立這個效果。在本文中，我們將文章分為兩部

量化投資_EasyLanguage/PowerLanguage教學課程【第二篇專題】【第十六章關於編寫bar內交易的小技巧】

第十六章：關於編寫bar內交易的小技巧　　前面講過多次，在編寫交易邏輯的時候需要先分析是否用到了bar內的資料，如果單純的open價格買入，那隻需要非bar內交易即可，如果你的程式碼遇到了盤中突破等bar內資料的話，

【Mac小技巧】製作並儲存網頁標籤到Dock欄

教程 1.準備一個你要製作的網站logo圖示，或者自己喜歡的任意圖示 2.用【Safari瀏覽器】開啟你需要製作的網址，點選網址icon直接拖到桌面

【Mac小技巧】強制退出macOS崩潰應用的方法(1)

有時候 macOS 中某個應用崩潰的話，就會出現圖中這個旋轉綵球不停的轉啊轉，雖然很漂亮，但是也有點讓人厭煩。下面看Mac毒給出的幾種解決方法。

【Mac小技巧】強制退出macOS崩潰應用的方法(2)

使用命令列強退開啟終端輸入以下命令，並回車 ps -ax 此時會在終端中列出所有正在執行的程序，找到崩潰的應用，並記下其 PID

【每天一個python小技巧】Python中enumerate用法詳解（待改善）

技術標籤：python處理python 前言：為了方便做測試，因此採用列舉，通過索引來設定一定數量的檔案進行處理。

【實用小技巧】RSA非對稱加解密及XML&PEM格式互換方案

最近因考慮介面安全問題，有實現給WEB API實現統一的引數鑑權功能，以防止請求引數被篡改或重複執行，引數鑑權方法基本與常見的鑑權思路相同，採用（timestamp+sign），而我為了防止timestamp被更改，sign演算法（

【王者修改小技巧】

純屬萌新操作姐就是女王，自信放光芒卑微諸位們都不簡單啊（除了我）

【每天一個程式設計小技巧】C++ return：使函式立即結束！

當函式中的最後一個語句已經完成執行時，該函式終止，程式返回到呼叫它的模組，並繼續執行該函式呼叫語句之後的其他語句。

【日常小技巧】Markdown常用語法

Markdown常用語法標題多個 # 號設定標題級別/ Ctrl + 數字三級標題四級標題五級標題

Spring Security 解析(五) —— Spring Security Oauth2 開發

Spring Security 解析(五) —— Spring Security Oauth2 開發在學習Spring Cloud 時，遇到了授權服務oauth 相關內容時，總是一知半解，因此決定先把Spring Security 、Spring Security Oauth2 等許可權、認證

Spring Security OAuth2 token許可權隔離例項解析

這篇文章主要介紹了Spring Security OAuth2 token許可權隔離例項解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring Security OAuth2 實現登入互踢的示例程式碼

本文主要介紹了Spring Security OAuth2 實現登入互踢的示例程式碼，分享給大家，具體如下：

SpringBoot整合Spring Security用JWT令牌實現登入和鑑權的方法

最近在做專案的過程中需要用JWT做登入和鑑權查了很多資料都不甚詳細有的是需要在application.yml裡進行jwt的配置但我在導包後並沒有相應的配置項因而並不適用

Spring Security OAuth2之resource_id配置與驗證

一、resource_id的作用 Spring Security OAuth2 架構上分為Authorization Server認證伺服器和Resource Server資源伺服器。我們可以為每一個Resource Server（一個微服務例項）設定一個resourceid。Authorization Se

使用fastjson時spring security oauth2獲取token格式變化

1.問題使用下面請求獲取token時 http://localhost:8080/oauth/token?grant_type=client_credentials&scope=select&client_id=client_1&client_secret=123456

【小技巧】spring security oauth2 令牌實現多終端登入狀態同步

目的說明

預設的DefaultTokenServices 建立邏輯

判斷當前使用者是否存在token

我們來看 RedisTokenStore 的預設邏輯，注意Token key 的生成邏輯

DefaultAuthenticationKeyGenerator拼接key

重寫token key 的生成規則

注入tokenstroe 即可實現如上效果

總結

相關推薦

我們來看 `RedisTokenStore` 的預設邏輯，注意Token key 的生成邏輯