无法使用 OAuth2.0 将额外参数传递给 Spring-Security

再会。


我需要根据以下 URL 使用 springboot2 实现 OAuth2 和 spring-security。


网址名称: https ://www.devglan.com/spring-security/spring-boot-oauth2-jwt-example


我做到了。


在这里,我在验证用户时对上述代码有另一个不同的要求。


我需要在邮递员工具的 x-www-form-urlencoded 选项卡中传递 companyId 以及用户名和密码以及 grant_type(password)。我必须根据用户名和 companyId 获取用户。


所以请帮我看看我需要在上面的链接代码中做些什么改变,这样我才能达到我的要求。


在这里我只收到电子邮件。我需要电子邮件和 companyId。


@Override

@Transactional

public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {


    User user = userRepository.findByEmail(email).orElseThrow(

            () -> new UsernameNotFoundException("User Not Found with -> username or email : " + email));

    return UserPrinciple.build(user);

}


Expected:


@Override

@Transactional

public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {


    User user = userRepository.findByEmailAndCompanyId(email,companyId).orElseThrow(

            () -> new UsernameNotFoundException("User Not Found with -> username or email : " + email));

    return UserPrinciple.build(user);

}

目前使用用户名和密码它工作正常。


但是在我的系统中,我将同一用户映射到不同的公司。如果发现同一用户映射到多个公司,我会收到如下错误。


{ "error": "unauthorized", "error_description": "查询没有返回唯一结果:2;嵌套异常是 javax.persistence.NonUniqueResultException:查询没有返回唯一结果:2" }


我需要根据用户名和密码以及导致单个用户的 companyId 获取用户。


有人可以帮助解决这个问题。提前非常感谢。


不负相思意
浏览 168回答 3
3回答

至尊宝的传说

Bhanuprakash,我也有类似的问题,但我暂时这样做了:在“loadUserByUsername”方法中写下:HttpServletRequest 请求 = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); System.out.println("compnayId:" + request.getParameter("companyId"));我认为有一个更优雅的解决方案,但我暂时使用了这个。谢谢。

慕工程0101907

如果您想要访问令牌的其他信息,您可以使用 TokenEnhancer 类来做到这一点。CustomTokenEnhancer.javapublic class CustomTokenEnhancer implements TokenEnhancer {&nbsp; &nbsp; @Override&nbsp; &nbsp; public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {&nbsp; &nbsp; &nbsp; &nbsp; User user = (User) authentication.getPrincipal();&nbsp; &nbsp; &nbsp; &nbsp; final Map<String, Object> additionalInfo = new HashMap<>();&nbsp; &nbsp; &nbsp; &nbsp; additionalInfo.put("id", user.getCompanyId());&nbsp; &nbsp; &nbsp; &nbsp; additionalInfo.put("authorities", user.getAuthorities());&nbsp; &nbsp; &nbsp; &nbsp; ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);&nbsp; &nbsp; &nbsp; &nbsp; return accessToken;&nbsp; &nbsp; }}然后使用此类的实例来 void configure(AuthorizationServerEndpointsConfigurer endpoints) 像这样的方法AuthorizationServerConfig.java@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {&nbsp; &nbsp; endpoints.authenticationManager(authenticationManager)&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; .tokenEnhancer(new CustomTokenEnhancer());}

HUWWW

这条评论对我来说非常有用!HttpServletRequest 请求 = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();&nbsp;System.out.println("compnayId:" + request.getParameter("companyId"));
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Java