SpringSecurity OAuth2怎样自定义ClientDetails
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,本篇文章为大家展示了SpringSecurity OAuth2怎样自定义ClientDetails,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。最近在做Spr
千家信息网最后更新 2025年12月03日SpringSecurity OAuth2怎样自定义ClientDetails
本篇文章为大家展示了SpringSecurity OAuth2怎样自定义ClientDetails,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
最近在做SpringSecurityOAuth3的自定义ClientDetails目前实现了两种方式
实现 ClientDetailsService 并把值传入BaseClientDetails然后返回
@Override public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException { AuthClient authClient = authClientService.loadClientByClientId(clientId); BaseClientDetails details = new BaseClientDetails(authClient.getClientId(), authClient.getResourceIds(), authClient.getScopes(), authClient.getAuthorizedGrantTypes(), authClient.getAuthorities(), authClient.getRedirectUris()); details.setClientSecret(authClient.getClientSecret()); return details; }先实现ClientDetails 然后再实现 ClientDetailsService
ClientDetails
public class MyClientDetails implements ClientDetails { private AuthClientDetails client; public MyClientDetails(AuthClientDetails client) { this.client = client; } public MyClientDetails() { } /** * The client id. * * @return The client id. */ @Override public String getClientId() { return client.getClientId(); }......ClientDetailsService
@Override public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException { AuthClientDetails clientDetails = authClientDetailsMapper.selectClientDetailsByClientId(clientId); if (clientDetails == null) { throw new ClientRegistrationException("该客户端不存在"); } MyClientDetails details = new MyClientDetails(clientDetails); return details; }相对而言,第二种方式灵活性会高很多,在使用过程中遇到一个问题使用最简依赖的自定义ClientDetails 无法返回token,并且返回的是空值。 ClientDetailsUserDetailsService 的loadUserByUsername 方法 报错 
经过debug分析,问题出来在了自定义的ClientDetails的权限集合返回值的问。
出错写法
@Override public CollectiongetAuthorities() { return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ? AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : null; }
该写法会导致Cannot pass a null GrantedAuthority collection 错误,无法生存token但是不会有任何的报错
正确写法
@Override public CollectiongetAuthorities() { return (client.getAuthorities() != null && client.getAuthorities().trim().length() > 0) ? AuthorityUtils.commaSeparatedStringToAuthorityList(client.getAuthorities()) : Collections.emptyList(); }
上述内容就是SpringSecurity OAuth2怎样自定义ClientDetails,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
写法
内容
技能
方式
知识
问题
简明
简明扼要
客户
客户端
就是
文章
方法
更多
权限
灵活性
相对而言
篇文章
行业
资讯
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
新手安装什么数据库
征信信用信息基础数据库收费标准
大连云医网络技术有限公司
盘古网络技术公司培训
高速双线服务器
在线学习点击软件开发
数据库增加字段代码语句
电动车充电桩服务器繁忙怎么办
2019河南网络安全周
qt数据库链接类
用友互联网科技
数据库表名可以重复
合肥公司管理系统软件开发
全球网络安全大赛视频
服务器三个磁盘做什么阵列
乐享互联网科技
图片传入数据库
朝阳区网络计算机软件开发排名
崇明区即时网络技术内容
河南搜客网络技术有限公司简介
数据库系统的组成和核心是
word如何存入数据库
营销网络技术服务价格
美国网络安全 物联网
服务器上柜
乐亭市网络安全知识
RFID是无线网络技术吗
浩湖网络技术有限公司怎么样
通俗意义的数据库
中山专业软件开发维修电话
