在Cognito中使用Spring Security获取自定义属性
,可以通过以下步骤实现:
- 首先,确保已经在Cognito用户池中创建了自定义属性。可以在Cognito控制台的“用户池设置”中进行配置。例如,可以创建一个名为“customAttribute”的自定义属性。
- 在Spring Boot项目中,添加Spring Security和AWS SDK的依赖。可以在项目的pom.xml文件中添加以下依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>software.amazon.awssdk</groupId>
<artifactId>cognitoidentityprovider</artifactId>
</dependency>- 创建一个自定义的CognitoUserService类,实现UserDetailsService接口。这个类将用于从Cognito中获取用户信息。
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import software.amazon.awssdk.services.cognitoidentityprovider.CognitoIdentityProviderClient;
import software.amazon.awssdk.services.cognitoidentityprovider.model.AdminGetUserRequest;
import software.amazon.awssdk.services.cognitoidentityprovider.model.AdminGetUserResponse;
import software.amazon.awssdk.services.cognitoidentityprovider.model.AttributeType;
@Service
public class CognitoUserService implements UserDetailsService {
@Autowired
private CognitoIdentityProviderClient cognitoClient;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
AdminGetUserRequest request = AdminGetUserRequest.builder()
.userPoolId("your-user-pool-id")
.username(username)
.build();
AdminGetUserResponse response = cognitoClient.adminGetUser(request);
// 获取自定义属性
List<AttributeType> attributes = response.userAttributes();
for (AttributeType attribute : attributes) {
if (attribute.name().equals("customAttribute")) {
// 在这里可以获取自定义属性的值,并进行相应的处理
String customAttributeValue = attribute.value();
// ...
}
}
// 返回UserDetails对象,可以根据需要进行自定义
return new CustomUserDetails(response.username(), response.enabled(), response.userStatus());
}
}- 在Spring Security配置类中,将自定义的CognitoUserService注册为UserDetailsService。
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/user/**").hasRole("USER")
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.logout().logoutSuccessUrl("/");
}
}- 在控制器中,可以通过注入Authentication对象来获取用户的自定义属性。
import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class UserController {
@GetMapping("/user/profile")
public String getUserProfile(Authentication authentication) {
// 获取自定义属性
String customAttributeValue = authentication.getPrincipal().getCustomAttributeValue();
// ...
return "User Profile";
}
}这样,就可以在Cognito中使用Spring Security获取自定义属性了。在Cognito用户池中创建自定义属性后,通过CognitoUserService类从Cognito中获取用户信息,并在控制器中使用Authentication对象获取自定义属性。根据实际需求,可以进一步处理自定义属性的值。
相关·内容
我想在打开的id连接id_token上使用自定义声明来指示用户所属的组。如何将Spring证券组/角色授权与Cognito结合使用?我已经使用Spring Security</em
浏览 5提问于2019-05-03得票数 0
我正在尝试使用spring-boot设置oauth2客户端。-client</artifactId> <dependency> <artifactId>spring-security-oauth2-jose</artifac
浏览 149提问于2020-04-04得票数 0
回答已采纳
我有一个用户管理系统,其中我使用AWS-Cognito userPool进行注册/登录过程。我需要为这些用户分配角色。超级管理员角色负责添加/删除/编辑用户。有没有什么方法可以仅仅通过使用userPool特性来做到这一点?此外,是否可以通过AWS控制台而不是API来分配角色?
浏览 0提问于2019-05-20得票数 3
我正在尝试使用"Cognito Oauth2“在一个资源服务器上实现Spring Security,但是我似乎没有找到太多的信息。关于它(或者是否有可能这样做)。我最近的方法是使用"Nimbus+JOSE“通过"JWKS”检查“访问令牌”的有效性并授予访问资源的权限。(类似于他们给出的"API网关资源保护实现“的例子:)
浏览 4提问于2018-01-19得票数 15
我正尝试在我的spring项目中使用aws Cognito`s的用户身份验证。我配置了Cognito并从中获得了一个jwt令牌。当我将令牌传递给我的api端点时,我得到了错误401 (未授权)。我的应用程序属性: spring.security.oauth2.resourceserver.jwt.jwk-set-uri=https://cognito-idp.eu-west-2.amazonaws.comexamp
浏览 44提问于2020-08-31得票数 0
我正试图在一个spring安全应用程序中从amazon cognito中获取我的自定义属性,但我正在与之斗争 应用程序已经通过Jwt进行了身份验证,但我没有设法从登录的用户那里获得更多信息…… 有一些已知的方法可以从我的JWT或类似的东西中获取我的认知自定义用户属性吗?expressionInterceptUrlRegistry.anyRequest().authenticated
浏览 12提问于2020-12-04得票数 0
回答已采纳
场景:我如何配置AWS的UserPool和IdentityPool,以授权基于用户角色的不同API访问?是否有任何方法在不使用API网关的情况下定义策略中的“基于角色的API允许规则”(与IdentityPool/Resource服务器相关联)。
提前谢谢。
浏览 1提问于2019-11-20得票数 7
回答已采纳
我需要配置一个Spring服务器来使用AWS认知用户池对web用户和REST客户端进行身份验证:如何配置spring进行身份验证使用simultaneously 如何使spring支持这两种不同类型的身份验证
浏览 1提问于2022-04-23得票数 1
我正在尝试限制Spring boot服务上的特定端点,这取决于它们在OAuth2凭据中设置的角色。.and() .logoutSuccessUrl("/logout");} 我调试了主体,可以在属性列表这意味着用户已经成功地进行了身份验证,但是Spring不能识别或理解这些属性,或者如何映射它们? 我尝试使用@Secured注释,但这并没有改
浏览 56提问于2021-11-18得票数 1
回答已采纳
1回答
我在我的Spring引导应用程序中使用AWS认知。我可以成功地注册、验证和使用用户凭据登录,但是,当我试图访问一个用户需要进行身份验证的端点时,我会得到一个401错误。.anyRequest().authenticated().and().oauth2ResourceServer().jwt();}spring.cloud.aws.security.cognito.app-client-id=XXX
浏览 4提问于2022-06-17得票数 0
3回答
当我点击“使用亚马逊的登录”时,我得到了下面的错误:URI是:
https://cognito-idp.{region}.amazonaws.com/{my-pool-id}/authorize?NHfXN1aWjqUWiRB
浏览 11提问于2020-09-18得票数 1
我正面临一个使用OAuth2和AWS认知的反应性Spring应用程序中的身份验证问题。也就是说,我按照post 中的建议配置了我的应用程序,但问题是,当身份验证尝试或访问时,默认登录页面失败了。我使用application.properties的第一种方法如下所示:
spring.security.oauth2.client.registration.cognito.client-id=TOP-SECRET-CLIENT-IDspring</e
浏览 13提问于2021-12-20得票数 1
回答已采纳
1回答
我已经使用JWT和颁发者URL在我的spring boot应用程序中集成了AWS 2.0资源服务器,如下所述:我正在集成AWS Cognito服务,一切都在运行,但是我缺少我想要的信息。我目前正在从React前端接收访问令牌,它不包含用户的任何自定义属性,只包含组。正如这里的文档所述:
有没有一种方法可以通过使用访问令牌、通过对Cognito的回调或其他方式来获取自定义属性?或者,我可以直接接收ID
浏览 0提问于2020-05-06得票数 0
我有一个正常工作的认知应用程序客户端,它利用连接起来使用SAML的用户池。它以IdP的形式访问Azure。现在,我想用Spring应用程序连接这个程序。我发现是由开发的,它使用spring-security-saml2-service-provider连接到简单的IdP。这个例子非常有说服力,因为我真正需要做的就是提供正确的配置,在示例中提供这样的配置: security: relyingparty
浏览 8提问于2021-06-12得票数 1
回答已采纳
我们正在使用AWS科尼图作为Oauth2。我们的UI是建立在角度上的。在我的用户登录后,我启动一个对认知的调用,以获得授权令牌。我正在使用授权代码授予与PKCE,以获得令牌从科尼图。当从角调用Spring服务时,我将授权头中的令牌作为"Bearer“令牌发送。;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServerspring
浏览 0提问于2018-11-07得票数 0
我有一个场景,在我的服务中获取一个访问令牌,然后将它存储在Springs SecurityContextHolder中。context.setAuthentication(authentication);这很好,但我感到困惑的是,在创建令牌时我认为这两个都在传递给.withTokenValue(.)的令牌中,那么为什么我必须再次指定它们呢?
浏览 4提问于2020-10-13得票数 1
我使用Spring Boor OAuth2和Cognito对我的应用程序进行身份验证。我的配置: application.yml: spring: oauth2:# Security config for authenticationclient-secret: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX p
浏览 23提问于2020-07-07得票数 0
2回答
我正在尝试调试一个保护AWS认知的spring引导应用程序。我已经根据这些教程设置了用户池和应用程序配置:
servlet: max-file-size: 50MB security:
oauth2://cognito-idp.us-east-1.amazonaws.com/us-east-1_zcZ
浏览 10提问于2022-03-15得票数 0
我希望在aws cognito中使用自定义属性作为计数器,并为同一用户每次成功登录增加计数器,最大并发会话数为3。当并发用户会话数达到3时,我应该能够阻止来自同一用户的任何进一步登录尝试。我使用aws cognito作为认证和授权服务器,使用java,spring作为服务器端。或者有没有更好的方法来实现最大并发会话数(3)?
浏览 24提问于2021-06-29得票数 0
回答已采纳
我已经实现了spring安全来保护我们网站的部分内容。我使用DB (MongoDB)来存储用户名/密码。我实现了org.springframework.security.core.userdetails.UserDetailsService来从数据库中查找帐户详细信息。我需要以某种方式连接到登录过程中。
谢谢!
浏览 1提问于2012-06-25得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
