OAuth2之第三方存储

最新推荐文章于 2023-05-06 15:28:57 发布
最新推荐文章于 2023-05-06 15:28:57 发布
阅读量433 收藏 1
点赞数
分类专栏: OAuth2 文章标签: mysql OAuth2
原文链接:https://mp.weixin.qq.com/s/cGopy8hDPtkn8Q7HUYabbA
版权

OAuth2之第三方存储

令牌往哪里存?

在我们配置授权码模式的时候,有两个东西当时存在了内存中:

  • InMemoryAuthorizationCodeServices 这个表授权码存在内存中。
  • InMemoryTokenStore 表示生成的令牌存在内存中。

授权码用过一次就会失效,存在内存中没什么问题,但是令牌,我们实际上还有其他的存储方案。
我们所使用的 InMemoryTokenStore 实现了 TokenStore 接口,我们来看下 TokenStore 接口的实现类:
在这里插入图片描述
可以看到,我们有多种方式来存储 access_token。

  1. InMemoryTokenStore,这是我们之前使用的,也是系统默认的,就是将 access_token 存到内存中,单机应用这个没有问题,但是在分布式环境下不推荐。
  2. JdbcTokenStore,看名字就知道,这种方式令牌会被保存到数据中,这样就可以方便的和其他应用共享令牌信息。
  3. JwtTokenStore,这个其实不是存储,因为使用了 jwt 之后,在生成的 jwt 中就有用户的所有信息,服务端不需要保存,这也是无状态登录。
  4. RedisTokenStore,这个很明显就是将 access_token 存到 redis 中。
  5. JwkTokenStore,将 access_token 保存到 JSON Web Key。

虽然这里支持的方案比较多,但是我们常用的实际上主要是两个,RedisTokenStore 和 JwtTokenStore,JwtTokenStore 的比较复杂,我会在后面专门写文章来单独介绍,这里先来跟大家演示存入 RedisTokenStore。

首先我们启动一个 Redis 服务,然后给 auth-server 添加 Redis 依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

依赖添加成功后,在 application.properties 中添加 redis 配置:

spring.redis.host=127.0.0.1
spring.redis.port=6379
spring.redis.password=填自己密码,没有就不要这个

配置完成后,我们修改 TokenStore 的实例,如下:

@Configuration
public class AccessTokenConfig {
    @Autowired
    RedisConnectionFactory redisConnectionFactory;
    @Bean
    TokenStore tokenStore() {
        return new RedisTokenStore(redisConnectionFactory);
    }
}

然后分别启动 auth-server、client-app 以及 user-server,走一遍第三方登录流程,然后我们发现,派发的 access_token 在 redis 中也有一份:
在这里插入图片描述
可以看到,数据都存到 Redis 中了,access_token 这个 key 在 Redis 中的有效期就是授权码的有效期。正是因为 Redis 中的这种过期机制,让它在存储 access_token 时具有天然的优势。

客户端信息入库

在前面的文章中,客户端信息我们是直接存储在内存中的,像下面这样:

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
            .withClient("javaboy")
            .secret(new BCryptPasswordEncoder().encode("123"))
            .resourceIds("res1")
            .authorizedGrantTypes("authorization_code","refresh_token")
            .scopes("all")
            .redirectUris("http://localhost:8082/index.html");
}

然而在实际项目中,这种方式并不可取,一来客户端信息在代码中写死了,以后不好维护,而来我们的客户端信息可能量非常大,都写在代码里那你的代码该有多长呀(想象一下有多少第三方应用接入了微信登录)~

所以我们要将客户端信息存入数据库中。

客户端信息入库涉及到的接口主要是 ClientDetailsService,这个接口主要有两个实现类,如下:
在这里插入图片描述
InMemoryClientDetailsService 就不多说了,这是存在内存中的。如果要存入数据库,很明显是 JdbcClientDetailsService,我们来大概看下 JdbcClientDetailsService 的源码,就能分析出数据库的结构了:

DROP TABLE IF EXISTS `oauth_client_details`;
CREATE TABLE `oauth_client_details` (
  `client_id` varchar(48) NOT NULL,
  `resource_ids` varchar(256) DEFAULT NULL,
  `client_secret` varchar(256) DEFAULT NULL,
  `scope` varchar(256) DEFAULT NULL,
  `authorized_grant_types` varchar(256) DEFAULT NULL,
  `web_server_redirect_uri` varchar(256) DEFAULT NULL,
  `authorities` varchar(256) DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additional_information` varchar(4096) DEFAULT NULL,
  `autoapprove` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

接下来我们将一开始定义的客户端的关键信息存入数据库中,如下:
在这里插入图片描述
既然用到了数据库,依赖当然也要提供相应的支持,我们给 auth-server 添加如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.47</version>
</dependency

然后在 application.properties 中配置一下数据库的连接信息:

spring.datasource.url=jdbc:mysql:///leotemp?useUnicode=true&characterEncoding=utf8&useSSL=true
spring.datasource.password=123456
spring.datasource.username=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

spring.main.allow-bean-definition-overriding=true

这里的配置多了最后一条。这是因为我们一会要创建自己的 ClientDetailsService,而系统已经创建了 ClientDetailsService,加了最后一条就允许我们自己的实例覆盖系统默认的实例。

接下来,我们来提供自己的实例即可:

@Autowired
DataSource dataSource;
@Bean
ClientDetailsService clientDetailsService() {
    return new JdbcClientDetailsService(dataSource);
}
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.withClientDetails(clientDetailsService());
}

修改后的 AuthorizationServerTokenServices 实例如下:

@Bean
AuthorizationServerTokenServices tokenServices() {
    DefaultTokenServices services = new DefaultTokenServices();
    services.setClientDetailsService(clientDetailsService());
    services.setSupportRefreshToken(true);
    services.setTokenStore(tokenStore);
    return services;
}

ps:我在做的时候也遇到了401问题,和数据库配置的授权模式有关,它提示我没有配置password模式,但是我查看了数据库是有的,后来我把数据库的数据重新配了一下就好了!

朝花不迟暮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oauth2:springsecurity oauth2 认证方式实现 数据库存储
05-19
Oauth2 for SpringSecurity 认证方式的实现 有关springsecrity部分请查看项目案例: springsecurity oauth2认证部分->认证信息数据库存储 执行sql 脚本、部署项目 一、获取 access_token {"access_token":"4a5fc354-7110-45b0-bf45-c14b791e8a54","token_type":"bearer","refresh_token":"24235180-0e1a-49cb-8759-4730d37569cc","expires_in":119,"scope":"read trust write"} 二、获取受保护的资源 POST方式 三、刷新重新获取access_token 1、参照官网 spring.io 中springsecurity oauth2认证部分以及官方部分源代码以
OAuth2学习(三)——OAuth2信息持久化存储
Anumbrella
11-30 3074
在上一篇文章中我们简单介绍了OAuth2的基本案例和简单使用——OAuth2学习(二)——OAuth2实战,但是配置信息都是基于内存当中进行设置的,这在我们实际应用中很少使用,一般我们都需要进行持久化设置。今天我们就来聊聊OAuth2中信息持久化存储。 ...
oauth2.0使用redis和mysql存储token
shijinjins的博客
10-30 2589
我们都知道oauth2.0存储token的方式有四种:分别是:基于redis,mysql,JWT,内存方式token
oauth2 redis mysql_OAuth + Security - 5 - Token存储升级(数据库、Redis)
weixin_34175978的博客
01-20 270
PS:此文章为系列文章,建议从第一篇开始阅读。在我们之前的文章中,我们当时获取到Token令牌时,此时的令牌时存储在内存中的,这样显然不利于我们程序的扩展,所以为了解决这个问题,官方给我们还提供了其它的方式来存储令牌,存储到数据库或者Redis中,下面我们就来看一看怎么实现。不使用Jwt令牌的实现存储到数据库中(JdbcTokenStore)使用数据库存储方式之前,我们需要先准备好对应的表。Spr...
转换oauth2的token在请求头中存放的位置
morendap的博客
11-22 1475
需求:第三方在访问项目接口时,虽然支持传递的token,但是token并不是存放在请求头的Authorization中,而且在请求头自定义的token参数中 解决方案:在项目中增加filter拦截请求,从请求头中拿到token的值,在存放到Authorization中 碰到的问题: 1.自定义的filter执行顺序需要OAuth2AuthenticationProcessingFilter之前,开始设置的order=-1,执行顺序还是OAuth2AuthenticationProcessin.
OAuth2模拟第三方授权登录
最新发布
12-28
OAuth2(授权框架)是互联网应用中广泛采用的开放标准,用于第三方应用获取用户授权以访问其受保护的资源。这个标准定义了四个主要角色:资源所有者、资源服务器、客户端和授权服务器。OAuth2的核心目标是确保用户...
第三方登录OAuth
12-08
OAuth(Open Authorization)协议是实现第三方登录的核心技术,它定义了服务提供商与应用之间的授权流程,确保用户数据的安全交换。 OAuth协议主要分为两个角色:资源所有者(Resource Owner)和客户端(Client)。...
Github第三方OAuth2.0)登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
OAuth2.0(QQ授权第三方登录)
12-21
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如QQ)上的数据,而无需分享用户的用户名和密码。QQ登录通过OAuth2.0协议为开发者提供了安全、便捷的接入方式,使得用户可以使用自己的QQ...
6spring boot+security+oauth2 第三方登录1
08-08
本篇文章将探讨如何利用Spring Boot、Spring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第三方应用在用户授权的情况下访问其存储在另一服务...
oauth2.0使用JWT存储token连接数据库
shijinjins的博客
10-19 804
oauth2.0使用JWT生成token,连接数据库动态配置客户端clientid
Spring 使用 Oauth2的第三方对接和token
qq_15345543的博客
11-07 7368
本文章不对token的验证操作,只是第三方的模块对Oauth2的使用,使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证 在pom.xml中添加依赖 org.springframework.security.oauth spring-security-oauth2 在dev.yml文件中添加 security:   oau
sprint oauth2 mysql_Spring Cloud OAuth2 token存数据库实现
weixin_42528780的博客
02-22 381
1 改造service-auth项目1.1 添加pom依赖mysqlmysql-connector-javaruntimeorg.springframework.bootspring-boot-starter-data-jpa1.2 application.yml添加数据库配置spring:application:name: service-authdatasource:driver-class-...
Spring Security TokenStore实现3+1详解
weixin_34205826的博客
12-29 1108
TokenStore:Persistence interface for OAuth2 tokens.(对于OAuth2令牌持久化接口) 官方文档 TokenStore 的默认实现有三种: InMemoryTokenStore JdbcTokenStore JwtTokenStore 此外,将会根据TokenStor的特性多自定义一种实现——RedisTokenStore 一、InMem...
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1931
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
spring security oauth2使用redis存储token
weixin_34313182的博客
12-09 600
序 本文就来讲述一下spring security oauth2使用redis来存储token的配置及在redis中的存储结构 maven <dependency> <groupId>org.springframework.boot</groupId> <artif...
oauth2的使用及与解决token存储问题
weixin_45526725的博客
04-13 4801
一、授权服务器的定位 一言而概之:就是为客户端产生一个Token 如图: 二、授权服务器的实现 2.1 添加依赖 <!-- 服务发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifa
Spring Security OAuth2 使用Redis存储token键值详解
热门推荐
OceanSky的专栏
07-27 2万+
1.Spring Security OAuth2存储token值的方式由多种,所有的实现方式都是实现了TokenStore接口 InMemoryTokenStore:token存储在本机的内存之中 JdbcTokenStore:token存储在数据库之中 JwtTokenStore:token不会存储到任何介质中 RedisTokenStore:token存储在Redis数据库之中 2.看下R...
Spring Cloud Oauth2 扩展
凉茶铺的博客
09-01 909
OAuth2帮我们生成的JWT令牌载荷部分信息有限,关于用户信息只有一个user_name,有些场景下我们希望放入一些扩展信息项,比如,之前我们经常向session中存入userId,或者现在我希望在JWT的载荷部分存入当时请求令牌的客户端IP,客户端携带令牌访问资源服务时,可以对比当前请求的客户端真实IP和令牌中存放的客户端IP是否匹配,不匹配拒绝请求,以此进一步提高安全性。获取到扩展信息后,就可以做其他的处理了,比如根据userId进一步处理,或者根据clientIp处理,或者其他都是可以的了。...
oauth2,手册api.
02-21
总的来说,OAuth 2.0是一种灵活、安全且强大的授权框架,它为第三方应用程序获取有限访问权限提供了标准化的解决方案。通过OAuth 2.0,资源所有者可以更好地控制其资源的访问权限,而开发人员也可以更加便利地实现对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值