扩展 Jhipster JWT (Spring) 单体应用程序以支持模拟
Posted
技术标签:
【中文标题】扩展 Jhipster JWT (Spring) 单体应用程序以支持模拟【英文标题】:Extending a Jhipster JWT (Spring) monolith application to support impersonation 【发布时间】:2020-03-05 21:47:41 【问题描述】:我生成了一个使用 JWT 身份验证的 jhipster angular/java 应用程序。
我现在想扩展应用程序以支持模拟。
我有兴趣实现以下目标:
管理员模拟:允许管理员用户以任何其他用户身份登录
授予用户模拟: 允许已被授予模拟用户(由用户自己授予)权限的其他用户以该其他用户身份登录。
审计 - 记录更改(审计功能) - 审计线索必须能够区分实际用户和模拟用户,并将其记录在审计线索中。
我看到 Spring 支持模拟,但鉴于使用了 JWT,我不清楚如何在我的 Jhipster 应用程序中正确实现它。我不确定 Spring 路线是否适合 JHipster-JWT-Monolith 应用程序 - 我认为这不是正确的方法。
虽然关于其他各种帖子的信息不完整,但经过广泛搜索后,我无法找到可以提供明确的分步指南的帖子。如果有人能为我做到这一点,将不胜感激。我希望其他人也会发现这样的答案非常有用。
提前致谢。 费格尔
【问题讨论】:
【参考方案1】:您只需要在 UserJwtController.java 中添加以下方法
@PostMapping("/authenticate-externalnodes")
public ResponseEntity<JWTToken> authenticateExternalnodes(@Valid @RequestBody LoginVM loginVM)
// Get Roles for user via username
Set<Authority> authorities = userService.getUserWithAuthoritiesByLogin(loginVM.getUsername()).get()
.getAuthorities();
// Create Granted Authority Rules
Set<GrantedAuthority> grantedAuthorities = new HashSet<>();
for (Authority authority : authorities)
grantedAuthorities.add(new SimpleGrantedAuthority(authority.getName()));
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
loginVM.getUsername(), "", grantedAuthorities);
Authentication authentication = authenticationToken;
SecurityContextHolder.getContext().setAuthentication(authentication);
boolean rememberMe = (loginVM.isRememberMe() == null) ? false : loginVM.isRememberMe();
String jwt = tokenProvider.createToken(authentication, rememberMe);
HttpHeaders httpHeaders = new HttpHeaders();
httpHeaders.add(JWTFilter.AUTHORIZATION_HEADER, "Bearer " + jwt);
return new ResponseEntity<>(new JWTToken(jwt), httpHeaders, HttpStatus.OK);
【讨论】:
当你想用管理员用户登录时调用这个api以上是关于扩展 Jhipster JWT (Spring) 单体应用程序以支持模拟的主要内容,如果未能解决你的问题,请参考以下文章
使用 JHipster Spring Config Server 拒绝访问
如何在使用 Spring Boot 的 JWT 令牌时禁用同一用户帐户的多个登录