- 1SQL基础——数据更新_更新产品表的价格使用sql语句
- 2【DevOps】全流程记录:CentOS7安装Gitlab服务器_recipe: gitlab:gitlab-rails
- 3javaee初阶———多线程(三)
- 4ubuntu18.04 下slowfast网络环境安装及模型测试( python3.9)_importerror: cannot import name 'cat_all_gather' f
- 5【测评】互联网校招技术岗&非技术岗测评题型(认知测试,性格测试,心理测试)_技术岗的测评
- 6kafka常用控制台命令集合_kafka-console-consumer.sh 如何看到key
- 7Vscode中css样式书写提示的插件及使用方法_vscode中css提示插件 bc为backgound-color
- 8【Git】git diff提示old mode 100644、new mode 10075_old mode 100644 new mode 100755
- 9Day1-正则表达式在NLP中的基本应用_第1关:正则表达式在 nlp 中的应用
- 10使用 proxySQL 来代理 Mysql
BUG写累了分享下笔记-关于spring-security-oauth2传递的principal对象没有id等自定义属性
赞
踩
只分享思路没有代码
下边是正题
我们进入debug模式,逆向分析这个principal怎么来的.点打上断点看下是哪来的(后面每次请求debug都用’->'代替)
->
可以看到是一个UsernamePasswordAuthenticationToken的对象,计入这个类可以看到一个构造方法,我们在构造方法内打上断点,看下是谁创建的
->
我们f它可以看到extractAuthentication(Map<String, ?> map)方法,传进来的参数已经没有id啊之类的参数了,我们继续往前翻
这个类144行的extractAuthentication(Map<String, ?> map)方法,然后是这个资源服务器的起点了,可以看到这么一行代码
Map<String, Object> map = postForMap(checkTokenEndpointUrl, formData, headers);
而这个map里的参数还不是我们想要的,所以就要去授权服务器找了
目标/oauth/check_token接口,ctrl+h 全局搜索,冲鸭!
进入接口后可以看到方法内有这几行代码
OAuth2Authentication authentication = resourceServerTokenServices.loadAuthentication(token.getValue()); //获取信息
Map<String, Object> response = (Map<String, Object>)accessTokenConverter.convertAccessToken(token, authentication); //转换
- 1
- 2
到底是哪个出了问题呢?
分析啥?debug它不香嘛?
如果authentication这个对象的参数不是你想要的,就是对应第一种情况,解决方法就是实现UserDetails,然后就是抄袭官方提供的User类
如果authentication没问题继续往下翻
打上断点F5进入,可以看到
response.putAll(userTokenConverter.convertUserAuthentication(authentication.getUserAuthentication()));
- 1
这就是参数转换的方法,我们debug跳进去
可以看到它只是把authentication.getName()存进去了,所以我们要重写这个方法
但是还有一个问题,就是我们怎么把它给应用到框架中
我退回DefaultAccessTokenConverter这个类 搜索userTokenConverter可以看到
public void setUserTokenConverter(UserAuthenticationConverter userTokenConverter) {
this.userTokenConverter = userTokenConverter;
}
- 1
- 2
- 3
我们只需要set进去就可以了
最后就是配到端点了
反面教材效果图
