V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ChenSino  ›  全部回复第 10 页 / 共 12 页
回复总数  232
1 ... 2  3  4  5  6  7  8  9  10  11 ... 12  
2022-11-10 22:12:44 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
非常感谢 @luomao 老哥提供的思路,按照老哥的思路,要重写 OAuth2AuthenticationProcessingFilter 过滤器其中获取 Authentication 这部分逻辑就可以了,
```java
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
ServletException {

final boolean debug = logger.isDebugEnabled();
final HttpServletRequest request = (HttpServletRequest) req;
final HttpServletResponse response = (HttpServletResponse) res;

try {
//重写这里,改成业务模块获取 Authentication 的逻辑,用 token 的话就是要重写 org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extract 方法了

Authentication authentication = tokenExtractor.extract(request);

if (authentication == null) {
if (stateless && isAuthenticated()) {
if (debug) {
logger.debug("Clearing security context.");
}
SecurityContextHolder.clearContext();
}
if (debug) {
logger.debug("No token in request, will continue chain.");
}
}
……
```

我准备按照这个思路实践以下,java 小伙伴如果有类似问题可以做个参考,此贴终结了吧。
2022-11-10 21:50:32 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@luomao 好的,明白了,感谢老哥。
2022-11-10 14:25:35 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@luomao 老哥老哥,授权完成后,拿到 JWT ,这个 jwt 应该是不包含业务系统的权限吧,那业务系统的数据权限和菜单是如何处理呢?解析 jwt 拿到用户名,再根据用户名查询自己业务系统的权限吗?
2022-11-09 14:59:11 +08:00
回复了 BrJfUsTD 创建的主题 问与答 请问现在那些品牌安卓机可以刷机?
别买荣耀。我想安个谷歌框架安不了。。。
2022-11-09 14:52:28 +08:00
回复了 WuhanSy 创建的主题 宽带症候群 武汉电信宽带 上行速率终于可以升 100M 了!
你们要这么大的上传干嘛的啊?我之前 199 十全十美套餐,被我改成 129 了,500M 下行,上行不知道
2022-11-09 14:42:42 +08:00
回复了 anjianshi 创建的主题 硬件 日经贴,帮忙看看攒机配置?感谢!
CPU 可以超频,主板不支持超频,如果不差钱,可以上 Z690 主板,
2022-11-09 14:37:16 +08:00
回复了 Goojoe 创建的主题 宽带症候群 有用过广电视讯宽带的吗?100Mbps 对等(400 元/年)
那里的?现在手机套餐不都是送宽带吗?几十块钱的套餐都送宽带,没必要单独安宽带啊
神仙水啊
2022-11-09 09:08:07 +08:00
回复了 7911364440 创建的主题 Java 请教一个请求莫名其妙被阻塞的问题
@lff0305 我遇过这个,在 Linux 下,因 Secure Random springcloud 项目启动要十来分钟,
2022-11-07 15:03:11 +08:00
回复了 Phiiiil 创建的主题 程序员 [迭代] 一款小而美的 Markdown 静态博客程序
哈哈我用的 vuepress 感觉还行,
2022-11-07 15:01:42 +08:00
回复了 LeeReamond 创建的主题 程序员 各位男性程序员有好用的剃须刀推荐吗?
哈哈 我都是用的匕首自己刮
2022-11-02 11:28:12 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@adoal `是否需要把自己在一个业务系统中所拥有的资源授权给自己在另一个业务系统中的帐号来跨系统访问的`看到你这句话我好像明白了。。。。
2022-11-02 11:25:47 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@luomao 感谢老哥提供思路,我也是 java 实现,目前考虑 Nacos 、Gateway 、Security 、OAUTH2 这一套来实现,希望少遇到点坑
2022-11-02 11:21:40 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@wangxiaoaer 认真看了你的思路以及楼上各位的回复,我感觉还是你的第一种方案最符合我的需求,1. 此方案实现较简单,对现有系统改动最小; 2. 我司的业务过于复杂,不便于把业务数据权限和菜单权限与授权中心服务进行耦合,我的想法是授权中心一旦稳定后就不能再动了,不能因为又新增了其他服务再来授权服务器修改授权这部分逻辑。
所以综合来第一种是最具性价比的方法
2022-11-02 10:54:45 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@wuxqing okok,我悟了,感谢大佬。
2022-11-02 10:54:12 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@fkdog ok 感谢大佬指点。这就去看看 LDAP
2022-11-02 10:44:07 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@wuxqing 我知道有点矛盾呢,OAuth 就是负责授权的,然而又不负责权限管理,好像总感觉哪里不对
2022-11-02 10:41:01 +08:00
回复了 ChenSino 创建的主题 程序员 oauth2 做用户中心管理系统的疑问
@boris93 哈哈原谅我没用过 LDAP 。。。。
1 ... 2  3  4  5  6  7  8  9  10  11 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1419 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 17:44 · PVG 01:44 · LAX 10:44 · JFK 13:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.