OAuth2学习(三)——OAuth2信息持久化存储

最新推荐文章于 2024-09-30 09:27:29 发布
最新推荐文章于 2024-09-30 09:27:29 发布
阅读量3.1k 收藏 19
点赞数 2
分类专栏: OAuth2 文章标签: OAuth2 OAuth2信息持久化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anumbrella/article/details/103301739
版权

在上一篇文章中我们简单介绍了OAuth2的基本案例和简单使用——OAuth2学习(二)——OAuth2实战,但是配置信息都是基于内存当中进行设置的,这在我们实际应用中很少使用,一般我们都需要进行持久化设置。今天我们就来聊聊OAuth2中信息持久化存储。

在前面的例子中我们获取到了token,然后拿到token去获取相关接口信息。在实际开发中,我们可能需要动态添加某个认证的客户端和密匙,然后对新添加的信息进行认证,所以通过将数据存入数据库能够更好实现我们的需求。

本文通过使用MySQL实现OAuth2相关信息存储,当然也可以使用Redis或其他数据库。

根据官方Spring-security-oauth2提供的创建表的schema的SQL语句,我们首先创建相关表。

注意:官方提供的SQL是HSQL的,使用MySQL需要更改一些字段,把LONGVARBINARY类型改为BLOB类型,同时把主键长度256改为128。在新版本的MySQL可以不用更改,能够支持256的长度。下面是我更改好的,可直接使用。同时我部分表添加enable字段,作为开关标志位。


-- used in tests that use HSQL
create table oauth_client_details (
  client_id VARCHAR(128) PRIMARY KEY,
  resource_ids VARCHAR(128),
  client_secret VARCHAR(128),
  scope VARCHAR(128),
  authorized_grant_types VARCHAR(128),
  web_server_redirect_uri VARCHAR(128),
  authorities VARCHAR(128),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information VARCHAR(4096),
  enable tinyint(1) default '1',
  autoapprove VARCHAR(128)
);

create table oauth_client_token (
  token_id VARCHAR(128),
  token BLOB,
  authentication_id VARCHAR(128) PRIMARY KEY,
  user_name VARCHAR(128),
  client_id VARCHAR(128)
);

create table oauth_access_token (
  token_id VARCHAR(128),
  token BLOB,
  authentication_id VARCHAR(128) PRIMARY KEY,
  user_name VARCHAR(128),
  client_id VARCHAR(128),
  authentication BLOB,
  refresh_token VARCHAR(128)
);


create table oauth_refresh_token (
  token_id VARCHAR(128),
  token BLOB,
  authentication BLOB
);


create table oauth_code (
  code VARCHAR(128), authentication BLOB
);

create table oauth_approvals (
	userId VARCHAR(128),
	clientId VARCHAR(128),
	scope VARCHAR(128),
	status VARCHAR(10),
	expiresAt TIMESTAMP,
	lastModifiedAt TIMESTAMP
);

-- customized oauth_client_details table
create table ClientDetails (
  appId VARCHAR(128) PRIMARY KEY,
  resourceIds VARCHAR(128),
  appSecret VARCHAR(128),
  scope VARCHAR(128),
  grantTypes VARCHAR(128),
  redirectUrl VARCHAR(128),
  authorities VARCHAR(128),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additionalInformation VARCHAR(4096),
  autoApproveScopes VARCHAR(128)
);

tables
创建好的表如上图所示。

最后生成了这七张表,关于具体字段详情的含义介绍可以查看相关文档。

接着我们添加数据库依赖如下:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
</dependency>

<!--HikariCP-->
<dependency>
    <groupId>com.zaxxer</groupId>
    <artifactId>HikariCP</artifactId>
</dependency>

如果是使用Redis,就添加Redis相关依赖:

<!--Redis-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

前面我们的Security直接在配置文件里面进行简单配置用户名和密码实现,这节我们通过添加用户表,权限表来简单实现登录串联OAuth2。

用户与权限相互关联,最好是使用user->role->privilege,这里简单演示就忽略了role的创建,直接关联的权限表。

我们创建用户表和权限表如下:

-- # 用户表
CREATE TABLE user (
  id int(11) NOT NULL auto_increment,
  guid varchar(255) not null unique,
  enable tinyint(1) default '1',
  email varchar(255),
  password varchar(255) not null,
  phone varchar(255),
  username varchar(255) not null unique,
  default_user tinyint(1) default '0',
  last_login_time datetime ,
  PRIMARY KEY  (id)
)

-- # 用户权限表
CREATE TABLE user_privilege (
  user_id int(11),
  privilege varchar(255),
  KEY user_id_index (user_id)
)

接着我们来添加一个用户数据,然后配置相应的权限,如下:

user

字段都很简单就不多说了,要注意的是密码为md5加密的。对应的权限表如下:

privilege
这里的权限对应到代码里面的枚举配置。

基本数据库配置准备完毕,我们开始改造代码。还是基于我们上一节的代码来进行升级。首先是OAuth2AuthorizationServer这个类,如下:

package net.anumbrella.oauth2.config;

import net.anumbrella.oauth2.handler.OauthUserApprovalHandler;
import net.anumbrella.oauth2.service.OauthService;
import net.anumbrella.oauth2.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.OAuth2RequestFactory;
import org.springframework.security.oauth2.provider.approval.UserApprovalHandler;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.JdbcAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.request.DefaultOAuth2RequestFactory;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JdbcTokenStore;

import javax.sql.DataSource;

/**
 * @auther anumbrella
 * 授权服务器配置
 */
@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private TokenStore tokenStore;


    @Autowired
    private ClientDetailsService clientDetailsService;


    @Autowired
    private OauthService oauthService;


    @Autowired
    private AuthorizationCodeServices authorizationCodeServices;


    @Autowired
    private UserService userDetailsService;


    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;


    @Override
    public void configure(ClientDetailsServiceConfigurer clients)
            throws Exception {

        // 这里配置数据在内存当中
//        clients.inMemory()
//                .withClient("client_id")
//                .secret("123456")
//                .redirectUris("http://localhost:8080/callback")
//                // 授权码模式
//                .authorizedGrantTypes("authorization_code")
//                .scopes("read_userinfo", "read_contacts");


        clients.withClientDetails(clientDetailsService);
    }

    /*
     * JDBC TokenStore
     */
    @Bean
    public TokenStore tokenStore(DataSource dataSource) {
        return new JdbcTokenStore(dataSource);
    }

    @Bean
    public ClientDetailsService clientDetailsService(DataSource dataSource) {
        return new JdbcClientDetailsService(dataSource);
    }


    @Bean
    public AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {
        return new JdbcAuthorizationCodeServices(dataSource);
    }


    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore)
                .authorizationCodeServices(authorizationCodeServices)
                .userDetailsService(userDetailsService)
                .userApprovalHandler(userApprovalHandler())
                .authenticationManager(authenticationManager);
    }


    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        // 允许表单认证
        oauthServer
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
    }

    @Bean
    public OAuth2RequestFactory oAuth2RequestFactory() {
        return new DefaultOAuth2RequestFactory(clientDetailsService);
    }


    @Bean
    public UserApprovalHandler userApprovalHandler() {
        OauthUserApprovalHandler userApprovalHandler = new OauthUserApprovalHandler();
        userApprovalHandler.setOauthService(oauthService);
        userApprovalHandler.setTokenStore(tokenStore);
        userApprovalHandler.setClientDetailsService(this.clientDetailsService);
        userApprovalHandler.setRequestFactory(oAuth2RequestFactory());
        return userApprovalHandler;
    }
}

通过clients.withClientDetails(clientDetailsService);我们使用数据库服务来加载client的详细信息,然后其他配置就是数据库注入相关配置,比较重要的是userApprovalHandler方法,实现自己自定义的认证handler处理操作,然后oauthService服务为我们自己的服务实现。

具体的OauthUserApprovalHandler如下:

package net.anumbrella.oauth2.handler;

import net.anumbrella.oauth2.entity.OauthClientDetails;
import net.anumbrella.oauth2.service.OauthService;
import org.springframework.security.core.Authentication;
import org.springframework.security.oauth2.provider.AuthorizationRequest;
import org.springframework.security.oauth2.provider.approval.TokenStoreUserApprovalHandler;

public class OauthUserApprovalHandler extends TokenStoreUserApprovalHandler {

    private OauthService oauthService;

    public OauthUserApprovalHandler() {
    }


    @Override
    public boolean isApproved(AuthorizationRequest authorizationRequest, Authentication userAuthentication) {
        if (super.isApproved(authorizationRequest, userAuthentication)) {
            return true;
        }
        if (!userAuthentication.isAuthenticated()) {
            return false;
        }

        // 自定义方法,根据请求内容的clientId 获取数据库中client中的详情信息
        OauthClientDetails clientDetails = oauthService.loadOauthClientDetails(authorizationRequest.getClientId());
        return clientDetails != null && clientDetails.isEnable();

    }

    public void setOauthService(OauthService oauthService) {
        this.oauthService = oauthService;
    }
}

然后我们自定义自己的OauthService,并实现它的接口。

package net.anumbrella.oauth2.service;

import net.anumbrella.oauth2.entity.OauthClientDetails;

public interface OauthService {

    OauthClientDetails loadOauthClientDetails(String clientId);
}

OauthServiceImpl具体的OauthService实现类,在实现类里面我们通过OauthDao去操作具体的数据库操作。

package net.anumbrella.oauth2.service.impl;

import net.anumbrella.oauth2.dao.OauthDao;
import net.anumbrella.oauth2.entity.OauthClientDetails;
import net.anumbrella.oauth2.service.OauthService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

@Service("oauthService")
public class OauthServiceImpl implements OauthService {

    private static final Logger LOG = LoggerFactory.getLogger(OauthServiceImpl.class);

    @Autowired
    private OauthDao oauthDao;

    @Override
    @Transactional(readOnly = true)
    public OauthClientDetails loadOauthClientDetails(String clientId) {
        return oauthDao.findOauthClientDetails(clientId);
    }
}

然后我们定义OauthDaoJdbc去实现OauthDao声明的findOauthClientDetails接口,如下:

@Repository("oauthDaoJdbc")
public class OauthDaoJdbc implements OauthDao {

    private static OauthClientDetailsRowMapper oauthClientDetailsRowMapper = new OauthClientDetailsRowMapper();

    @Autowired
    private JdbcTemplate jdbcTemplate;

    @Override
    public OauthClientDetails findOauthClientDetails(String clientId) {
        final String sql = " select * from oauth_client_details where  client_id = ? ";
        final List<OauthClientDetails> list = this.jdbcTemplate.query(sql, new Object[]{clientId}, oauthClientDetailsRowMapper);
        return list.isEmpty() ? null : list.get(0);
    }
}

注意这里有一个OauthClientDetailsRowMapper,是做表相关自动映射的。如下:

package net.anumbrella.oauth2.entity.mapper;

import net.anumbrella.oauth2.entity.OauthClientDetails;
import org.springframework.jdbc.core.RowMapper;

import java.sql.ResultSet;
import java.sql.SQLException;

public class OauthClientDetailsRowMapper implements RowMapper<OauthClientDetails> {


    public OauthClientDetailsRowMapper() {
    }

    @Override
    public OauthClientDetails mapRow(ResultSet rs, int i) throws SQLException {
        OauthClientDetails clientDetails = new OauthClientDetails();

        clientDetails.setClientId(rs.getString("client_id"));
        clientDetails.setResourceIds(rs.getString("resource_ids"));
        clientDetails.setClientSecret(rs.getString("client_secret"));

        clientDetails.setScope(rs.getString("scope"));
        clientDetails.setAuthorizedGrantTypes(rs.getString("authorized_grant_types"));
        clientDetails.setWebServerRedirectUri(rs.getString("web_server_redirect_uri"));

        clientDetails.setAuthorities(rs.getString("authorities"));
        clientDetails.setAccessTokenValidity(getInteger(rs, "access_token_validity"));
        clientDetails.setRefreshTokenValidity(getInteger(rs, "refresh_token_validity"));

        clientDetails.setAdditionalInformation(rs.getString("additional_information"));

        clientDetails.setEnable(rs.getBoolean("enable"));
        clientDetails.setAutoApprove(rs.getString("autoapprove"));

        return clientDetails;
    }

    private Integer getInteger(ResultSet rs, String columnName) throws SQLException {
        final Object object = rs.getObject(columnName);
        if (object != null) {
            return (Integer) object;
        }
        return null;
    }

}

资源配置也做了权限相关配置,如下:

package net.anumbrella.oauth2.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

/**
 * @auther anumbrella
 * 资源服务配置
 */
@Configuration
@EnableResourceServer
public class OAuth2ResourceServer extends ResourceServerConfigurerAdapter {

    public static final String RESOURCE_ID = "test-resource";

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId(RESOURCE_ID).stateless(false);
    }


    @Override
    public void configure(HttpSecurity http) throws Exception {
//        http.authorizeRequests()
//                .anyRequest()
//                .authenticated()
//                .and()
//                .requestMatchers()
//                //配置api访问控制,必须认证过后才可以访问
//                .antMatchers("/api/**");

        http
                // Since we want the protected resources to be accessible in the UI as well we need
                // session creation to be allowed (it's disabled by default in 2.0.6)
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
                .and()
                .requestMatchers().antMatchers("/api/**")
                .and()
                .authorizeRequests()
                .antMatchers("/api/**").access("#oauth2.hasScope('read') and hasRole('DEV')");

    }
}

至此OAuth2与数据库交互的实现完成,接着改造Security与数据的配置交互。

主要新增了WebSecurityConfigurer类,配置过滤规则和Security的自定义登录效验,密码加密等规则。

package net.anumbrella.oauth2.config;

import net.anumbrella.oauth2.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.authentication.encoding.Md5PasswordEncoder;
import org.springframework.security.authentication.encoding.PasswordEncoder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @auther anumbrella
 * Web Security配置
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        //Ignore, public
        web.ignoring().antMatchers("/public/**", "/static/**");

    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/oauth/authorize", "/oauth/token", "/oauth/rest_token", "/signin","/login");

        http.authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .antMatchers("/static/**").permitAll()
                .antMatchers("/oauth/**").permitAll()
                .antMatchers("/login*").permitAll()
                .antMatchers(HttpMethod.GET, "/login*").anonymous()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/signin")
                .failureUrl("/login?error=1")
                .usernameParameter("oidc_user")
                .passwordParameter("oidcPwd")
                .and()
                .logout()
                .logoutUrl("/signout")
                .deleteCookies("JSESSIONID")
                .logoutSuccessUrl("/")
                .and()
                .exceptionHandling();

        http.authenticationProvider(authenticationProvider());
    }

    @Bean
    public AuthenticationProvider authenticationProvider() {
        // security 自定义登录效验,提供用户名和密码
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userService);
        daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        return daoAuthenticationProvider;
    }


    /**
     * MD5  加密
     *
     * @return PasswordEncoder
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new Md5PasswordEncoder();
    }
}

这里UserService和上面OauthService类似,定义接口然后实现服务通过UserDao去操作相关数据库,这里便不再复述。

然后我们更改配置文件,完成数据库和其他配置的设置,如下:

# Spring Security Setting
#security.user.name=anumbrella
#security.user.password=123

#
#
spring.application.name=oauth2
#
# MySQL
#####################
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/oauth2?autoReconnect=true&autoReconnectForPools=true&useUnicode=true&characterEncoding=utf8&useSSL=false
spring.datasource.username=root
spring.datasource.password=123
#Datasource properties
spring.datasource.type=com.zaxxer.hikari.HikariDataSource
spring.datasource.hikari.maximum-pool-size=20
spring.datasource.hikari.minimum-idle=2

# MVC
spring.mvc.ignore-default-model-on-redirect=false
spring.http.encoding.enabled=true
spring.http.encoding.charset=UTF-8
spring.http.encoding.force=true
spring.mvc.locale=zh_CN
spring.mvc.view.prefix=/WEB-INF/jsp/
spring.mvc.view.suffix=.jsp

security.oauth2.resource.filter-order=3

因为Security认证时候需要输入用户名和密码,所以添加了JSP页面进行交换。这里有几点需要注意,Spring boot 使用JSP需要在pom.xml添加如下依赖,并像上面那样配置Spring MVC。

    <!-- servlet依赖 -->
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
    </dependency>

    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>jstl</artifactId>
    </dependency>

    <dependency>
        <groupId>org.apache.tomcat.embed</groupId>
        <artifactId>tomcat-embed-jasper</artifactId>
        <!--<scope>provided</scope> 如果不能访问jsp取消注释-->
    </dependency>

如果使用IDEA,还需要设置work目录。

work

最后我们尝试在oauth_client_detail里面添加一条如下数据:
client_id,resources_ids,client_secret,scope,authorized_grant_types,web_server_redirect_uri,authorities分别为client_id,test-resource,123,read,authorization_code,refresh_token,implicit,password,http://localhost:8080/callback,ROLE_CLIENT的数据作为测试,没填的为空或默认。

oauth_client_detail
接着的测试和上一节相同,以授权码模式为例。
我们访问http://localhost:8080/oauth/authorize?client_id=client_id&redirect_uri=http://localhost:8080/callback&response_type=code&scope=read接口, 接着输入用户名和密码:

login
接着我们拿到code,

code

最后我们在对http://localhost:8080/oauth/token?code=3FWX5U&grant_type=authorization_code&redirect_uri=http://localhost:8080/callback&scope=read发起POST请求,如下:
token
最后我们拿到token就可以去访问相关资源了。

在数据库我们也能查到code和token相关数据,如下:

code

token

到此,OAuth2信息持久化存储就结束了,最近有点点懒惰了,更新太慢好多计划文章还没写,后面争取尽力每月多更新几篇,不拖到月底。

代码实例:Chapter2

参考

  • https://projects.spring.io/spring-security-oauth/docs/oauth2.html
  • https://gitee.com/shengzhao/spring-oauth-server
  • OAuth2相关数据表字段的详细说明
  • https://github.com/mingyang66/spring-parent/tree/master/spring-security-oauth2-server-redis-service
逆天壁虎
关注
专栏目录
spring boot 基于数据库整合OAuth2
08-25
2. **数据库存储**:通常,OAuth2的相关信息如客户端(client)的`clientId`和`clientSecret`需要持久化存储。在本案例中,我们将这些信息存储在数据库中。这需要创建对应的数据库表,如`oauth_client_details`,并...
Spring Security OAuth2.0()-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 2110
Spring Security OAuth2.0()-----基于Redis存储和JDBC存储
Spring OAuth2 授权服务器配置详解
码农小胖哥
11-15 6237
前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置...
小白也能看懂的OAuth2讲解
最新发布
wendao76的专栏
09-30 2940
OAuth 2是一个重要的授权框架,它通过颁发令牌的方式实现了第方应用对用户资源的访问控制,提高了系统的安全性和用户隐私保护。然而,使用OAuth 2也需要注意其对接流程的复杂性、安全漏洞的风险以及兼容性问题。在实际应用中,应根据具体场景选择合适的授权模式,并加强令牌管理和授权控制,以确保系统的安全性和稳定性。在OAuth2中,访问令牌(access token)具有时效性,即它们会在一段时间后过期。
OAuth2.0 - 使用数据库存储客户端信息授权
小毕超博客
01-18 6922
一、OAuth2.0 上篇文章我们介绍了使用JWT替换Token使得认证服务的压力减小,但是向客户端信息,和授权都是存储在了内存中,一旦认证服务宕机,那客户端的认证信息也随之消失,而且客户端信息是在程序中写死的,维护起来及不方便,每次修改都需要重启服务,如果向上述信息都存于数据库中便可以解决上面的问题,其中数据我们可以自定义存到noSql或其他数据库中,SpringOauth2也为我们提供了数据库的解决方案。 下面是上篇文章的地址: https://blog.csdn.net/qq_43692950/a
java session缓存_Java服务端采用Session的缓存oauth2.0授权用户信息
weixin_28738173的博客
02-13 319
前面有讲到session和cookie的一些简单的区别和比较,我们继续为java在服务端如何对session的操作留下笔记,这里以用户的登陆和退出操作为实用场景,简单讲解session的建立、清空等操作!①用户登陆获取用户信息并放置到session中,在项目中简单代如下:/***@Description:用户oauth授权登录*@param@paramrequest*@param@...
oauth2中用户的信息如何动态获取和存储_oAuth2.0 简介
weixin_39741101的博客
11-22 1949
本文将对oAuth 2.0协议做一个简单介绍。本文主要内容翻译自文章:OAuth 2 Simplified。本文分为如下几个部分:角色:应用、api和用户创建一个app授权:获取访问token认证和oAuth 1.0的区别1,角色:应用、api和用户oAuth的客户。oAuth的“客户”是那些尝试访问用户账户信息的应用程序,而这个访问操作需要得到用户的同意才能完成。资源服务器(Resource S...
spring-security-oauth2.rar
09-04
使用数据库存储令牌可以持久化数据,但可能影响性能;而使用Redis等缓存系统可以提高读取速度,但需要考虑数据一致性问题。如果选择使用数据库,通常需要创建对应的表来存储令牌信息,包括令牌本身、过期时间、用户...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
2.用户认证的accessToken使用RedisTokenStore保存在Redis中(但是代也已经支持JDBC持久化存储Token,目前处于注释状态)。注:如果需要使用JDBCTokenStore可以使用一下SQL语句创建响应的数据表:USE `iot_boss
详解Spring Boot Oauth2缓存UserDetails到Ehcache
08-27
在这个文件中,我们需要定义一个名为`userCache`的缓存,设置其缓存策略,如最大内存元素、是否持久化到磁盘以及内存溢出时的行为等。以下是一个示例配置: ```xml xsi:noNamespaceSchemaLocation=...
spring cloud oauth2
10-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 实现,用于为微服务架构提供安全认证和授权服务。OAuth2 是一个开放标准,它允许用户授权方应用访问其私有资源,而无需分享用户名和...
spring secutiry oauth2.0认证制授权 --基于session的认证流程
wangjunji34478的专栏
04-20 774
1.1认证流程 基于Session认证方式的流程,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发给客户端。 基于Session的认证机制由servlet规范定制,servlet容器已实现,用户通过httpsession的操作方法即可实现,如下是httpsession相关的api 方法 含义 HttpSessiongetSession(Boolea...
3、oauth2授权之自定义ClientDetailsService
u012153127的博客
07-03 5518
oauth的客户端凭证校验是通过ClientDetailsService来实现的。oauth默认为我们提供了InMemoryClientDetailsService和JdbcClientDetailsService,当然我们也可以自己实现ClientDetailsService。 1、新建CustomClientDetailService实现ClientDetailsService接口。 ps:这里我们需要加上@Primary把该类当成是主类,因为在@EnableAuthorizat...
springsecurity+oauth2.0 分布式认证授权-授权存储到数据库7
健康平安的活着的专栏
09-01 3566
一 说明 前面文章的介绍了,客户单和授权存储在内存中,现在需要存储到数据库中。 本操作在第5章节的基础上进行操作。 二 操作 2.1 客户端认证信息的配置 2.1.1 在数据库中创建oauth_client_details DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) CHARACTER SET utf8 COLLATE u
Spring Security 持久化OAuth2客户端
new_ord的博客
07-03 2367
在本文中您将了解如何通过扩展ClientRegistrationRepository实现OAuth2客户端持久化
spring-security-oauth OAuth2.0的建表sql语句
pengzhen_pz的博客
09-14 2621
OAuth2.0 官网sql语句,防止以后找不到,保存一下 create table oauth_client_details ( client_id VARCHAR(256) PRIMARY KEY, resource_ids VARCHAR(256), client_secret VARCHAR(256), scope VARCHAR(256), authorized_grant_types VARCHAR(256), web_server_redirect_uri VARCHAR(256), auth
零基础学习SpringSecurity OAuth2 四种授权模式(理论+实战)(配套视频讲解)
05-29 7533
背景 前段时间有同学私信我,让我讲下Oauth2授权模式,并且还强调是零基础的那种,我也不太理解这个零基础到底是什么程度,但是我觉得任何阶段的同学看完我这个视频,对OAuth2的理解将会有很大的提升,并且也会熟练的使用SpringSecurity OAuth2,轻松搭建认证服务和资源服务。 大概了解下 SpringSecurity Spring Security是一套安全框架,可以基于RBAC(基于角色的权限控制)对用户的访问权限进行控制,核心思想是通过一套filterChanin进行拦截和过滤 再来了解O
Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService
银河架构师的博客
02-17 5343
前面的文章Spring Cloud进阶之路 | 八:授权服务(Spring Cloud Oauth2)中,介绍了基于Spring Cloud Oauth2框架的微服务授权服务器。其中,关于认证客户端相关信息存储在内存中,服务一旦重启,即随即丢失,非常不利于维护。在实际项目中,势必要持久化存储。 本文即对认证客户端信息持久化ClientDetailsServic之JdbcClientDetailsService做相关说明
OAuth2之第存储
Curtisjia的博客
11-01 500
OAuth2之第存储 令牌往哪里存? 在我们配置授权模式的时候,有两个东西当时存在了内存中: InMemoryAuthorizationCodeServices 这个表授权存在内存中。 InMemoryTokenStore 表示生成的令牌存在内存中。 授权用过一次就会失效,存在内存中没什么问题,但是令牌,我们实际上还有其他的存储方案。 我们所使用的 InMemoryTokenStore 实现了 TokenStore 接口,我们来看下 TokenStore 接口的实现类: 可以看到,我们有多种
ASP.NET Identity与OAuth2登录实现详解
在微软的实现中,OAuth2与ASP.NET Identity紧密集成,提供了一种安全的身份验证和授权机制。 ASP.NET Identity是微软开发的一个用于构建Web应用的身份管理框架,它支持OAuth2、OpenID Connect等现代身份验证协议。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值