spring security + Oauth2 内部2个子系统

2021-01-26  本文已影响0人  cjlynn

改写UserDetailsServiceImpl来实现不同的系统登录进来的用户,访问不同的库

spring cloud分布式微服务,尽量解耦所有业务,以方便拆分扩展,分布式。
在我们的业务系统中碰到一种场景,内部子服务中,有2个子系统分别是不同的用户登录,注册用户和管理员访问的是不同的子系统,用户和管理员现在用的是一张表,但是又只需要用一个登录服务,不同子系统又拥有独立的权限。
在网上没有找到解决方案,但是提供了一个思路,在网上找到了这样一篇文章 使用oauth2时,用户和管理员是分开存的,不同的表,oauth2怎么配置,看评论提到用scope来做,于是改写我们的UserDetailsServiceImpl,当然spring security + Oauth2的案例网上很多这里,就不详述了。
通过改写UserDetailsServiceImpl来实现不同的系统登录进来的用户,访问不同的库,得到不同的用户权限。


    @Override
    public UserDetails loadUserByUsername(String username)
    {
        ClientDetailsService clientDetailsService = SpringUtils.getBean(ClientDetailsService.class);
        User details = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        ClientDetails clientDetails = clientDetailsService.loadClientByClientId(details.getUsername());
        R<UserInfo> userResult = null;
        if(clientDetails.getScope().contains(SCOPE_CLIENT)) {
            userResult = remoteUserService.getUserInfoConfole(username);
        } else {
            userResult = remoteUserService.getUserInfo(username);
        }
        checkUser(userResult, username);
        UserPermission userPermission = null;
        if(clientDetails.getScope().contains(SCOPE_CLIENT)) {
            userPermission = remoteClientUserPermissionService.selectConsoleUserPermissionByUserId(userResult.getData().getSysUser().getUserId());
        }
        return getUserDetails(userResult, userPermission, clientDetails);
    }

主要思路就是,子系统分别定义不同的scope,在loadUserByUsername的时候拿到ClientDetails,这样从不同子系统过来的请求,查询不同的用户权限。这样就可以达到不同用户,不同系统的不同权限的分离。

ClientDetailsService clientDetailsService = SpringUtils.getBean(ClientDetailsService.class);
        User details = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        ClientDetails clientDetails = clientDetailsService.loadClientByClientId(details.getUsername());
        

当然这是其中一种解决方案,如果有更好的方案欢迎分享。

上一篇 下一篇

猜你喜欢

热点阅读