【Spring Security Oauth2】构建授权服务器(四):token存放到Redis中

最新推荐文章于 2024-05-04 02:18:09 发布
最新推荐文章于 2024-05-04 02:18:09 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: redis spring 服务器 springcloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_csdn/article/details/123373314
版权

一、环境准备

1、回顾

【Spring Security Oauth2】构建授权服务器(一):内存模式

2、准备Redis

3、application.yml配置

spring:
  redis:
    host: 127.0.0.1
    port: 6379
    password: root
    database: 13

二、token存放到Redis步骤

1、Pom引入依赖

		<!--springboot中的redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2、改造TokenConfig类

2.1、添加代码

    /**
     * redis工厂,默认使用lettue
     */
    @Autowired private RedisConnectionFactory redisConnectionFactory;

2.2、tokenStore()方法修改

    /**
     * token 保存
     *
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
        //使用redis存储token
        RedisTokenStore redisTokenStore = new RedisTokenStore(redisConnectionFactory);
        //设置redis token存储中的前缀
        redisTokenStore.setPrefix("auth-token:");
        return redisTokenStore;

        // 使用Jwt
        // return new JwtTokenStore(accessTokenConverter());

        // 使用内存模式
        // return new InMemoryTokenStore();
    }

三、拓展

1、框架提供的的策略,我们也可以自定义。

在这里插入图片描述

三、问题总结

apple_csdn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb登录模块 , 双token + redis(防止多设备登录)
11-14
1、后台是否保存 token 以及 refresh_token ? 用Redis保存token以及refresh_token 作用: 实现单设备登陆 设备A登陆后生成的token保存到redis,如果设备B登陆同一个账号,则将设备A在redis存储的token清除。 用户修改密码,实现重新登陆 用户修改密码后删除存储在redistoken,重新登陆获取新的token 2、如果refresh_token丢失了怎么办? 通过限制refresh_token的刷新次数来防止截获的refresh_token重复请求从而能够一直保持登录状态 3、什么时候需要用户跳转到登录页面重新登录? 修改密码后 refresh token过期 用户登出后 refresh token刷新次数超过限制 4、如何防止一个用户同时使用多个设备登录? 将token存储在redis 方案: 登陆时将token和refresh_token存储在redis, 以token/refreshToken + 用户id为键,并在redis更新refresh_token的刷新次数为0(以refreshCount + 用户
Redis缓存用户Token的推荐方法
jakelihua
04-25 789
字符串数据结构在Redis用于存储简单的键值对,是最基本的数据类型。由于Token本质上是键(用户ID或会话ID)和值(Token字符串)的映射,字符串类型非常适合这一用途。使用string类型与使用Hash类型的对比表格。
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
最新发布
2401_84152879的博客
05-04 1013
既然选择这个行业,选择了做一个程序员,也就明白只有不断学习,积累实战经验才有资格往上走,拿高薪,为自己,为父母,为以后的家能有一定的经济保障。学习时间都是自己挤出来的,短时间或许很难看到效果,一旦坚持下来了,必然会有所改变。不如好好想想自己为什么想进入这个行业,给自己内心一个答案。面试大厂,最重要的就是夯实的基础,不然面试官随便一问你就凉了;其次会问一些技术原理,还会看你对知识掌握的广度,最重要的还是你的思路,这是面试官比较看重的。
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1959
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
第三十二章:如何获取SpringBoot项目的applicationContext对象
weixin_34067102的博客
11-15 206
ApplicationContext对象是Spring开源框架的上下文对象实例,在项目运行时自动装载Handler内的所有信息到内存。传统的获取方式有很多种,不过随着Spring版本的不断迭代,官方也慢慢的不建议使用部分方式。下面我简单介绍一种Spring官方推荐使用的方式! 本章目标基于SpringBoot平台完成ApplicationContext对象的获取,并通过实例手动获取Spring管理...
spring security OAuth2 实战
swadian2008的博客
09-18 2499
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。OAuth协议:https://tools.ietf.org/html/rfc6749OAuth 基本概念Third-party application:第三方应用程序,又称"客户端"(client),比如京东商城。
【MS】spring security oauth2之RedisTokenStore添加限流参数保存
唐伯虎点纹香的博客
08-01 3253
spring security oauth2之RedisTokenStore添加限流参数保存 前言 在之前写的《网关 springcloud-gateway 基于Token限流》,从网关获取请求的token ,根据tokenredis 获取限流参数,那么这个参数是在哪里保存的呢? 没错,在用户认证的时候,就把限流参数和token一起保存到redis了 直接上代码 1、创建CustomRe...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存或者存在数据库(附带数据库表结构),token存储分为数据库或者Redis。demo...
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring SecurityOAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
基于Spring SecurityOauth2授权实现方法
08-25
在准备阶段,我们可以看到,核心maven依赖包括spring-boot-starter-web、jackson-datatype-joda、thymeleaf-extras-springsecurity4、spring-boot-starter-thymeleaf、spring-boot-starter-securityspring-...
Spring Security整合Oauth2实现流程详解
09-07
在`pom.xml`文件,引入Spring SecuritySpring Web、OAuth2的客户端库以及Spring Data Redis,用于存储令牌。注意,这里的OAuth2是Spring Security的实现,而不是Spring Boot自带的。 ```xml <groupId>org....
Spring Security如何使用JWT作为访问数据身份认证Token,并将身份数据存入Redis
weixin_59216829的博客
04-13 1987
本文将着重介绍在Spring Security如何使用JWT作为数据访问的身份认证令牌,使用JWT这个将代替原来的cookie身份认证。
五分钟带你玩转oauth2(十五)重写源码,自定义RedisTokenStore进行token单点登录的续期
小鲍侃java
02-03 2963
当涉及到token时面临了一个问题,就是token续期,在单点登录的环境,登录用户因为可能访问第三方系统产生多个token,楼主的解决方式是判断同一个ip下,同一个用户,相同类型浏览器的token同时续 1.复制spring security提供的RedisTokenStore 2.修改readAuthentication方法,在验证token时会调用这个方法。 public class CustomRedisTokenStore implements TokenStore { @A.
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5363
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwttoken发送到用户手,那么只要.
Spring Security OAuth2 使用Redis存储token键值详解
热门推荐
OceanSky的专栏
07-27 2万+
1.Spring Security OAuth2存储token值的方式由多种,所有的实现方式都是实现了TokenStore接口 InMemoryTokenStore:token存储在本机的内存之 JdbcTokenStore:token存储在数据库之 JwtTokenStore:token不会存储到任何介质 RedisTokenStore:token存储在Redis数据库之 2.看下R...
spring security + oauth2 使用RedisTokenStore 以json格式存储
qq_31683775的博客
08-05 1170
然后访问,到json权限信息转成实体类的时候,就有问题了,各种各样oauth2 的数据实体类,没有构造方法,无法创建对象,先转成map在手动新建对象同样不行,,保存没问题,取出来的时候就有问题了,把这三个文件复制到资源服务器,让资源服务器也用MyRedisTokenStore 的方式读取权限信息.但是需要实例化的对象类路径,这么长一串,没有构造方法,无法新建对象.4.配置使用redis类型的 TokenStore。5.完成认证模块的编写后,测试登录。redis的配置已经读到了。结束
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)_springboot redis jwt(2)
m0_60707708的博客
04-08 1049
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Spring Security OAuth2 redis令牌实现多人登录互踢下线
07-22
Spring Security OAuth2实现多人登录互踢下线的方式可以利用Redis来存储和管理令牌信息。下面是一种基本的实现思路: 1. 配置Redis作为Token存储:在Spring Boot应用的配置文件,配置Redis作为Token的存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值