oauth2 出现 cannot be cast to .security.oauth2.provider.authentication.OAuth2AuthenticationDetails

一、问题背景

在使用oauth2获取用户登录信息的时候,如果用户未登录,就会出现 org.springframework.security.web.authentication.WebAuthenticationDetails cannot be cast to org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails;

问题如下:

二、原因

问题出现在以下两句代码：

 Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();

通过打印 authentication 对象的authentication.getAuthorities()
和authentication.getName()属性我们可以发现：当用户未登录的时候,这两个属性的值分别为：[ROLE_ANONYMOUS] 、anonymousUser，因此OAuth2AuthenticationDetails在将authentication.getDetails() 转型时出现无法转型的错误,知道为题所在以后我们就可以对症下药了。

三、解决办法

在调用 SysUser user = AuthUtil.getUserInfo();方法获取用户登录信息之前,我们想要判断用户是否登录,判断方法如下:

public class UserLoginCheck {public static boolean userIsLogin() {Authentication authentication = SecurityContextHolder.getContext().getAuthentication();String userName = authentication.getName();String role = authentication.getAuthorities().toString();if ("anonymousUser".toUpperCase(Locale.ROOT).equals(userName.toUpperCase(Locale.ROOT))) {return false;}return !"[ROLE_ANONYMOUS]".equals(role);}
}

如果该方法返回false,则说明用户未登录,所以不要调用 SysUser user = AuthUtil.getUserInfo();方法,直接给出提示即可;通过以上方法可以有效避免本文所遇见的问题。
PS：完整的AuthUtil.java如下:

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails;import java.util.Map;/**
* 自定义内容转化器获取用户额外信息
*
* @Author WXZ
* @Time 11:07
* @Date 2021.04.04
*/
public class AuthUtil {/*** 获取用户信息** @return SYSUser*/public static SysUser getUserInfo() {Authentication authentication = SecurityContextHolder.getContext().getAuthentication();OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();Map<String, Object> map = (Map<String, Object>) details.getDecodedDetails();Map<String, String> userInfo = (Map<String, String>) map.get("userInfo");SysUser user = new SysUser();user.setId(userInfo.get("uid"));user.setUsername(userInfo.get("username"));user.setEmail(userInfo.get("email"));user.setNickName(userInfo.get("nickName"));user.setImageUrl(userInfo.get("imageUrl"));user.setMobile(userInfo.get("mobile"));return user;}
}

oauth2 出现 cannot be cast to .security.oauth2.provider.authentication.OAuth2AuthenticationDetails相关推荐

OAuth2.0_授权服务配置_Spring Security OAuth2.0认证授权---springcloud工作笔记140
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 1.咱们先来搭建这个授权微服务,可以看到首先我们要写一个配置类叫做: AuthorizationS ...
学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密
学成在线-第16天-讲义- Spring Security Oauth2 JWT 1 用户认证需求分析 1.1 用户认证与授权截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进 ...
Spring Security Oauth2 JWT 实现用户认证授权功能
Spring Security Oauth2 JWT 一用户认证授权 1. 需求分析 1.1 用户认证与授权什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份 ...
spring security oauth2 资源服务器配置
2019独角兽企业重金招聘Python工程师标准>>> import org.springframework.beans.factory.annotation.Autowired; ...
Spring Security Oauth2 如何自定义授权获取token
Oauth2的默认授权模式有四种: 授权码模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit 我们 ...
Spring Security + OAuth2.0
授权服务器授权服务器中有4个端点.说明如下: Authorize Endpoint :授权端点,进行授权. Token Endpoint :令牌端点,经过授权拿到对应的Token. lntrospe ...
源码分析 - Spring Security OAuth2 生成 token 的执行流程
说明本文内容全部基于 Spring Security OAuth2(2.3.5.RELEASE). OAuth2.0 有四种授权模式, 本文会以密码模式来举例讲解源码. 阅读前, 需要对 OAu ...
Spring Security Oauth2 授权码模式下自定义登录、授权页面
主要说明:基于若依springcloud微服务框架的2.1版本嫌弃缩进不舒服的,直接访问我的博客站点: http://binarydance.top//aticle_view.html?aticle ...
SpringCloud整合spring security+ oauth2+Redis实现认证授权
文章目录设置通用父工程依赖构建eureka注册中心构建认证授权服务配置文件设置 Security配置类授权服务配置类登录实现测试验证设置通用父工程依赖在微服务构建中,我们一般用一个父 ...

oauth2 出现 cannot be cast to .security.oauth2.provider.authentication.OAuth2AuthenticationDetails

一、问题背景

二、原因

三、解决办法

oauth2 出现 cannot be cast to .security.oauth2.provider.authentication.OAuth2AuthenticationDetails相关推荐

最新文章

热门文章