Oauth2 令牌的存储 -- JwtTokenStore、授权服务器的配置与开发

最新推荐文章于 2023-09-13 23:05:41 发布
最新推荐文章于 2023-09-13 23:05:41 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awodwde/article/details/113888080
版权

由实现类我们可以清楚的看到

存储令牌的方式有:存储在JDBC数据库中,存储在Redis中,存储在内存中(memory,授权服务器关闭,token失效)

而我们实际项目是使用的是 JwtTokenStore

JWK  : json web key

JwtTokenStore:

可以实现无状态,认证服务器不存储token,可以采用jwtTokenStore

 

授权服务器的配置

继承

AuthorizationServerConfigurerAdapter

重写三个configure方法

 

 

产生令牌

 

保存令牌

 

配置 令牌的产生,存储

 

 

测试

开启的服务

 

获得令牌 

http://localhost:9098/oauth/token?username=admin&password=admin&scope=read&grant_type=password

 

 

校验令牌

http://localhost:9098/oauth/check_token?token=

 

再测试一个user:  konglinghui

我们知道它的userid是 30

roleid就是 3 和 4

根据表可知: 角色有 USER 和 TEST 

验证token可以正确得到用户信息

 

 

 

 

你在狗叫什么、
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【微服务实战系列】基于JWT搭建认证中心(采用JwtTokenStore实现)
qq_36305027的博客
06-07 525
​ 通过上一部分的讲解,我们实现了一个基于内存的存储的认证中心,细心的你可能已经发现,上面方式实现的认证,每次访问资源服务器的受限资源的时候,都要带着token先去认证中心认证(通过http的方式发送请求),认证通过之后才能正常访问资源。如果系统的访问量较⼤将会影响系统的性能。​ 可以采⽤JWT格式即可解决上边的问题,⽤户认证通过会得到⼀个JWT令牌JWT令牌中已经包括了⽤户相关的信 息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法⾃⾏完成令牌校验,⽆需每次都
JWT Token存储在Cookie还是LocalStorage
cjl969911737的博客
07-28 8776
JWT 是将web 应用无状态化的一种方式。 1. 首先拿到JWT Token HTTP/1.1 POST /token Host: galaxies.com Content-Type: applic...
Spring Cloud进阶之路 | 二十一:授权服务(Spring Cloud Oauth2)JWT实现-TokenStoreJwtTokenStore
银河架构师的博客
02-24 5137
前面的文章中,分别介绍了Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService、Spring Cloud进阶之路 | 十九:授权服务(Spring Cloud Oauth2)TokenStore之JdbcTokenStore、Spring Cloud进阶之路 | 二十:授权服务(Spring Cloud Oauth2)TokenStore之RedisTokenStore等实现。然
oauth2之JwtTokenStore返回jwt格式token
面朝大海,春暖花开
09-05 3384
oauth2之JwtTokenStore返回jwt格式token 基于spring boot 2.0.4.RELEASE 加入依赖 compile('org.springframework.security:spring-security-jwt') 授权服务器配置 @Configuration @EnableAuthorizationServer //@EnableAu...
避坑指南(七):Spring Cloud Oauth2配置JwtTokenStore后不生效,依然生成普通token
银河架构师的博客
02-20 5069
Spring Cloud Oauth2配置JwtTokenStore后不生效,依然生成普通token
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
在Spring Boot应用中,我们通常会创建一个`AuthorizationServerConfigurerAdapter`实例,用来配置授权服务器的端点、令牌存储授权策略。然后,我们需要创建一个`ResourceServerConfigurerAdapter`实例,配置资源...
spring-boot2-oauth2-jwt:阅读更多http
05-13
- 数据库配置(可能使用JDBC):存储OAuth2相关的客户端信息、用户信息和令牌。 在实际应用中,开发者还需要考虑以下要点: - 安全存储私钥:JWT的签名是通过私钥完成的,必须妥善保管。 - 设置合理的过期时间:JWT...
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1477
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
security-oauth2(自定义配置)
qq_33421961的博客
11-10 2339
整体介绍 security-oauth2 提供了一套完善的token认证授权体系,同时也提供 前言 此处是前言 一.完整代码下载 建议先下载完整代码,然后对照着代码来看此篇文章 百度网盘地址: 下载 git地址:下载 二.概念介绍 此处介绍概念 三.写个demo 1.准备工作 利用java提供的keytool工具生成密钥 ( .jks 或者 .keystore 文件) 打开黑窗口,运行命令:keytool -genkeypair -alias 【别名】-keyalg 【加密算法】 -keypass 【
SpringSecurity和OAuth2认证授权流程
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-24 2952
1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token(refresh_token)的流程 2.3、SpringSecurityOAuth2授权流程
OAuth2ResourceServer:使用JwkTokenStore保护资源服务器的示例代码
05-19
OAuth2ResourceServer 使用JwkTokenStore保护资源服务器的示例代码
Spring Security OAuth2实现使用JWT
AaronSimon的博客
11-14 9201
在Spring Security Oauth2-授权码模式(Finchley版本)一文中介绍了OAuth2的授权码模式的实现,本文将在这篇文章的基础上使用JWT生成token。 一、准备工作 下载代码 大家可以在github上下载Spring Security Oauth2-授权码模式(Finchley版本)的源码。 添加JWT依赖 授权服务和资源服务是两个分开的服务,需要在两个服务中添加JWT...
SpringSecurity OAuth2中关于TokenStore实现类JwtTokenStore的详解
向心行者
01-17 6674
1、前言   在《SpringSecurity OAuth2中真正创建Token的实现类DefaultTokenServices、TokenStoreToken存储管理)的详解》中,我们分析了在OAuth2中,Token是如何创建的,同时也了解了TokenStore是如何管理Token的,并详细分析了InMemoryTokenStore 实现类的逻辑,而JdbcTokenStore 和 RedisTokenStore 实现思路是类似的,但是JwtTokenStore 的实现类就和InMemoryToken
SpringOauth2(一):JwtTokenStore使用HMACSHA512算法令牌、与jjwt令牌互相可识别
最新发布
qq13754113543的博客
09-13 144
1、spring提供的JwtTokenStore的加密算法默认为HMACSHA256,为了更安全我们如何定制实现HMACSHA512算法? 2、在网关鉴权使用的是io.jsonwebtoken.jjwt,使用JwtTokenStore生成的令牌如何与jjwt互通?
使用JWT替换默认令牌token
whaleluo的博客
05-23 6601
文章目录JSON Web Token (JWT)自包含token的创建总结密签可扩展替换默认tokenTokenStoreConfigWhaleAuthenticationServiceConfigOAuth2Properties测试 jwtjwt token加额外信息实现TokenEnhancerTokenStoreConfig 配置 TokenEnhancer beanWhaleAuthent...
SpringSecurity(二十三)--OAuth2:使用JWT和加密签名(上)对称密钥加密
学习不止境的博客
12-29 1696
最近阳了所以一直都在休整,大家一定要注意身体,能不阳就不阳,如果阳康后还是一直咳嗽,最好是能去医院看看,这绝对不是专家口中所说的新冠感冒那么简单,也绝对不是什么80%的无症状,大家不要放松警惕,仅以我个人观点发声,身体才是最重要的。好了,接下来步入正题,终于,我们也迎来了Spring Security的尾声,学习完jwtTokenStore之后,Spring Security的主要内容学习就告一段落,之后我可能还会更新一些这方面的拓展,例如全局方法安全性,但这些都是后话了。
spring security oauth2 JWTTokenStore与RedisTokenStore区别优缺点
路过君的博客
08-17 2603
区别 JWTTokenStore RedisTokenStore 用户认证信息封装再JWT负载中 用户认证信息保存再Redis服务 token为加密的JWT负载 token为随机redis key 通过解密token获取用户认证信息 通过认证服务器校验token获取用户认证信息 优缺点 JWTTokenStore RedisTokenStore 无需保存用户认证信息 使用Redis服务保存用户认证信息 无法撤销用户授权 可以撤销用户撤销 ...
Spring Security OAuth2 RedisTokenStoreJwtTokenStore
wangooo的博客
02-24 2318
区别 JWTTokenStore RedisTokenStore token信息,认证信息封装在JWT负载中 token信息,认证信息保存在Redis服务 token为加密的JWT负载 token为随机redis key 通过解密token获取用户认证信息 通过认证服务器校验token获取用户认证信息 优缺点 JWTTokenSt
Spring Security OAuth2的RedisTokenStoreJwtTokenStore
qq_38719011的博客
07-18 8282
个人感觉啊Spring Security OAuth2功能很强大、但是如果要做改动的话就需要好好研究研究了、OAuth2有好几种授权模式里、我最常用的也就是password模式、授权码模式略微复杂、没咋研究过、而且感觉这个框架只使用网站的时候使用授权码方式对第三方系统进行授权是最简单的、要不感觉就需要深入研究了、最主要的还是根据需求来做决定、一般用户这块无非就是以下几种关系 同一用户(任何端)可...
spring-boot-starter-oauth2-authorization-server 1.1.0 配置
05-27
您好,针对 `spring-boot-starter-oauth2-authorization-server` 版本为 1.1.0 的配置,以下是一个简单的示例: 1. 首先,在 `pom.xml` 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> <version>1.1.0</version> </dependency> ``` 2. 然后,在 `application.yml` 文件中添加以下配置: ```yaml spring: security: oauth2: authorization: server: jwt: key-value: "secret" client: registration: myapp: client-id: myapp client-secret: secret scope: read,write redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" authorization-grant-type: authorization_code client-name: My App provider: myapp: issuer-uri: http://localhost:8080/oauth2/token authorization-uri: http://localhost:8080/oauth2/authorize token-uri: http://localhost:8080/oauth2/token user-info-uri: http://localhost:8080/userinfo user-name-attribute: sub ``` 在上述配置中,`jwt.key-value` 用于指定加密 JWT 的密钥,`client.registration.myapp` 用于指定客户端信息,`provider.myapp` 用于指定 OAuth2 服务提供商信息。 3. 最后,在启动类中添加 `@EnableAuthorizationServer` 注解即可启用 OAuth2 授权服务器功能: ```java @SpringBootApplication @EnableAuthorizationServer public class AuthorizationServerApplication { public static void main(String[] args) { SpringApplication.run(AuthorizationServerApplication.class, args); } } ``` 希望以上内容能够帮助到您。如果您有任何疑问,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你在狗叫什么、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值