Grails REST 安全性 - 将用户 ID 添加到令牌

2024-04-21

我想将用户 id 字段添加到从 /api/login 返回的令牌中

目前是：

{
    "username": "user",
    "roles": [
        "ROLE_USER"
    ],
    "token_type": "Bearer",
    "access_token": "eyJhbGciOiJIUzI1NiJ9.2uk2YoHsyd7bqUdtUYN19ef..",
    "expires_in": 3600,
    "refresh_token": "eyJhbGciOiJIUzI1NiJ9.eyJwcmluY2lwYWwiOiJINH.."
}

I need:

{
    "id": "1",
    "username": "user",
    "roles": [
        "ROLE_USER"
    ],
    "token_type": "Bearer",
    "access_token": "eyJhbGciOiJIUzI1NiJ9.2uk2YoHsyd7bqUdtUYN19ef..",
    "expires_in": 3600,
    "refresh_token": "eyJhbGciOiJIUzI1NiJ9.eyJwcmluY2lwYWwiOiJINH.."
}

目标 - 使用用户 ID 进行查询，例如 POST /api/something 还有其他方法吗？提前致谢

您没有提到 Grails 版本，所以我发布了我为 Grails 2.4.4 实现的答案

您需要实施的第一件事AccessTokenJsonRenderer在您创建的自定义类中的接口src/groovy像下面这样。

import grails.plugin.springsecurity.SpringSecurityUtils
import grails.plugin.springsecurity.rest.token.AccessToken
import grails.plugin.springsecurity.rest.token.rendering.AccessTokenJsonRenderer
import groovy.json.JsonBuilder
import org.springframework.beans.factory.annotation.Autowired
import org.springframework.security.core.GrantedAuthority

/**
 * Created by Prakash Thete on 17/04/2018
 */
class CustomAppRestAuthTokenJsonRenderer implements AccessTokenJsonRenderer  {

    @Override
    String generateJson(AccessToken accessToken){

        // Add extra custom parameters if you want in this map to be rendered in login response
        Map response = [
                id           : accessToken.principal.id,
                username     : accessToken.principal.username,
                access_token : accessToken.accessToken,
                token_type   : "Bearer",
                refresh_token: accessToken.refreshToken,
                roles        : accessToken.authorities.collect { GrantedAuthority role -> role.authority }
        ]

        return new JsonBuilder( response ).toPrettyString()
    }
}

第二件事你需要创建我们的自定义类的 beanresources.groovy，如下所示

// For overriding the token json renderer
accessTokenJsonRenderer(CustomAppRestAuthTokenJsonRenderer)

现在击中后api/login您将收到用户的 ID 以及其他详细信息。

希望这可以帮助！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

grails

springsecurityrest

Grails REST 安全性 - 将用户 ID 添加到令牌的相关文章

Grails Asset-pipeline 不加载角度部分模板

我将 angular ui bootstrap 与 Grails 2 3 x asset pipeline 1 6 1 插件一起使用其中一个组件 alert js 正在尝试加载 template alert alert html 但这会解
在grails控制器中识别ajax请求或浏览器请求

我正在开发一个使用大量ajax的grails应用程序如果请求是ajax调用那么它应该给出响应这部分正在工作但是如果我在浏览器中输入URL 它应该带我到主页索引页面而不是请求的页面下面是ajax调用的示例gsp代码
修改String字段的getter的返回值

假设我的应用程序中有一些类似于域类的类其中包含一些 Long Double Date 和 String 字段这些类使用一些公共字段和一些公共方法扩展了基类每当我访问 String 类字段通过 getter 时我想对返回的值进行一些
告诉 GORM 不要保留属性

有没有办法告诉 GORM 不要保留某个属性我计划在我的 User 类上定义一个确认密码属性我将使用它进行验证但不应保留使用瞬态关键字 GORM 可以指示不保留特定属性以下代码片段显示了瞬态属性的使用 class Book stat
Grails - 在 Criteria API 中加入关联两次

可以在标准中加入两次协会吗 def criteria User createCriteria def results criteria list childObject1 eq childObjProp childObjProp1 chil
如何检测 URL 映射中的片段标识符？

In a Grails http www grails org 项目我正在尝试根据是否存在来映射 Url片段标识符 http en wikipedia org wiki Fragment identifier 片段标识符不是 URL 的一部
如何在我的应用程序中取消授权/撤销 LinkedIn 令牌

我有一个 grails 应用程序我希望用户授予我访问他她的 LinkedIn 帐户的权限以获取信息并以不同的方式显示信息我能够执行以下操作获取授权码使用该授权码获取访问令牌我将该访问令牌与到期日期一起存储在我的用户实体中当过
GStringImpl 无法转换为 java.lang.String

我使用 Grails 和 Spring Security 时收到以下错误还有其他人遇到过这样的问题吗如果是这样你的解决办法是什么 Error Exception in thread Thread 15 Error java lang
Spock模拟inputStream导致无限循环

我有一个代码 gridFSFile inputStream bytes 当我尝试这样测试时 given def inputStream Mock InputStream def gridFSDBFile Mock GridFSDBFile
Grails：防止具有多种关系的两个域类之间的级联关联

考虑两个域类工作和报价一份工作有很多报价但一份工作也有一个已接受的报价接受的报价可以为空并且只有在用户接受特定报价后才应设置我将关系映射如下为了说明目的进行了简化 class Job String title Quote ac
如何使用 JPA 和 Hibernate 修复 StaleObjectStateException

控制器逻辑 def updateObject Object o Object get params id as Long o otherObjects clear objectDataService saveObject o id Othe
Grails 2.0 的性能真的那么低吗？

我对基于 JVM 堆栈的 WEB 开发有点新手但未来的项目将特别需要一些基于 JVM 的 WEB 引擎所以我开始寻找一些可以快速完成事情的方法并转向尝试 Grails 从书中看事情看起来不错但对很长的启动时间 grails run
Grails（现在）值得吗？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我知道这是一个复制 https stackoverflow com questions 397228 is grails worth it然而
升级到Grails 2.4.1后就没有这个方法了

我刚刚升级到Grails 2 4 1似乎有问题tag libraries Class java lang NoSuchMethodError Message org codehaus groovy grails plugins web ap
在 Grails 中应用 Groovy 扩展会产生 String#toBoolean() 的 MissingMethodException

背景 Groovy 有以下特点向现有类添加方法 http docs codehaus org display GROOVY Creating an extension module 我发现some https github com timy
为什么 Grails 要求我在控制器中使用“def”而不是“void”？

采用以下控制器 package test class TestController static defaultAction test def test render test Why is test定义为def test 而不是类似的东西
Tomcat：模块版本冲突。模块 [groovy-all 已在版本 2.3.7 中加载，而您正在尝试加载版本 2.4.3

我有一个 jenkins 构建服务器来构建我的 grails 项目我最近更新到 grails 2 5 0 和 groovy comiler 2 4 3 到目前为止一切都很好詹金斯再次发动战争但是当我在 Tomcat 上部署战争时出
在 grails 中重定向

我在 grails 中重定向上传的图像如下所示控制器 def upload def f request getFile myFile if f null f empty flash default file cannot be empt
调试 Bootstrap.groovy 的最佳方法是什么？

我正在将一些数据插入数据库但即使我看不到任何验证错误某些对象也没有插入使用 stacktrace 或 sql 出错的最佳方法是什么以便我可以找出问题所在例如我这样做 new XXXXX property blah save flu
使用Table Per Subclass时如何确保数据完整性？

我正在使用每个子类的表Grails 中的策略通过设置tablePerHierarchy静态的性质mapping我的超类中的字段为 false 这样 Grails 会为我的超类创建一张表并为我的每个子类创建一张附加表然而虽然超类和子类记

随机推荐

如何解决twitter api速率限制？

Using pip3 install twitter一个小型 Python 程序用于检索全年所有用户的推文 utl t statuses user timeline count n screen name name 收到有关速率限制的错误
SQL - 查找重复值并在字段中删除

考虑文章表中名为 ArticleCategories 的列目标是从每行的 ArticleCategories 列中删除重复的数字 ArticleCategories 3193 2867 3193 2871 2923 2923 3278 3
为什么一些浮动元素决定清除两者？

首先这个例子只能在支持的浏览器中运行 nth child 例如 Chrome 或 FireFox 我有一个无序列表其中奇数列表项向左浮动并清除左侧偶数列表项向右浮动并清除右侧就像这样 HTML ul class waterfall
C++ SFINAE 未失败

Code include
如何使用中继器控制中的按钮？

我正在使用 asp net 3 5 和 c 我想在转发器控件内调用按钮单击事件
为什么类型系统拒绝我看似有效的程序？

注意这个程序 class Convert a b where convert a gt b data A A deriving Show data B B deriving Show data C C deriving Show data
如何使用asp.net mvc EditorTemplate

我读到 EditorTemplates 是自动加载的但是从 asp net mvc 2 到现在的 razor 3 我仍然无法让它工作我的模型如下所示 public class RoleViewModel public int RoleI
如何使用用户控制的切换（启用/禁用）在 iOS 设备（iPad、iPhone、Mac）上禁用滚动/滚动[重复]

这个问题在这里已经有答案了在 StackOverflow 上查看有关此主题的许多问题和答案时所提供的解决方案都没有可靠地工作所有 CSS JavaScript jQuery 和混合解决方案都至少有一个缺陷导致滚动无法有效禁用和或切
如何扩展 jQueryUI datepicker 以接受附加参数？

我喜欢 jQueryUI datepicker 的可定制性足以允许按钮触发显示 datepicker 但不幸的是它不允许您自定义自己的标记如果我有这样的标记 span span
使用 OpenXML SDK 2.0 重新启动页眉中的页码

我不知道如何使用 OpenXML SDK 2 0 在某个部分的特定点开始页码编号以下是我使用 OpenXML Productivity Tool 反思文档中的标题时看到的内容
寻找简单的方法在故事书中显示我的图书馆版本

我正在尝试添加项目的当前版本本质上是version字段来自package json 到故事书以便故事书的消费者可以知道他们正在查看的项目版本但是我发现执行此操作非常困难我无法在配置文件中找到执行此操作的方法并且没有看到任何插件可
DynamoDb：通过字符串连接执行 updateExpression

有没有办法通过 UpdateExpressions 连接字符串让我更好地解释一下例如如果一条记录有 id 线程和消息并且出于某种原因我打算使用记录中已存在的信息更新一个属性我可以执行如下表达式 updateExpression
如何使用反射在 IEnumerable 上调用 System.Linq.Enumerable.Count<>？

我有一堆 IEnumerable 集合其确切数量和类型经常发生变化由于自动代码生成它看起来像这样 public class MyCollections public System Collections Generic IEnumer
用于检测周期性字符串的正则表达式

一段时间p一个字符串的w是任意正整数p这样w i w i p 每当这个方程的两边都被定义时让per w 表示最小周期的大小w 我们说一个字符串w是周期性的当且仅当per w lt w 2 因此非正式地周期字符串只是由至少重复两次的
Heroku 应用程序的运行时可以知道它的提交 ID 吗？

我想要的运行时间我的 Heroku 应用程序 https github com guardian prout Play Scala 在 Heroku Cedar 上运行能够向我报告它是根据哪个 git 提交构建的 Heroku 应用程序通
Symfony 3 跨子域共享 cookie？

我想跨任何子域共享 cookie 这应该可以让我保留会话我使用的是 Symfony 框架 3 0 版我读到您应该设置以下内容 app config config yml session cookie domain localhost 我
Scala：函数值的 eta 扩展（不是方法）

在尝试了 scala 的 eta 扩展之后我发现了一个奇怪的功能让我们定义一个方法 scala gt def sum a Int b Int Int a b sum a Int b Int Int 好吧到目前为止一切都很好现在让我
如何以编程方式填写pdf文件？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
ActiveForm，用于字段损坏验证的自定义 ID

我对 Yii2 还很陌生并且遇到了下一个不愉快的问题我在同一页面创建了两个表单例如
Grails REST 安全性 - 将用户 ID 添加到令牌

我想将用户 id 字段添加到从 api login 返回的令牌中目前是 username user roles ROLE USER token type Bearer access token eyJhbGciOiJIUzI1NiJ9 2

Grails REST 安全性 - 将用户 ID 添加到令牌

Grails REST 安全性 - 将用户 ID 添加到令牌 的相关文章

随机推荐

热门标签

Grails REST 安全性 - 将用户 ID 添加到令牌的相关文章