OAuth2.0最直观配置

最新推荐文章于 2024-07-21 23:04:51 发布
最新推荐文章于 2024-07-21 23:04:51 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jetable/article/details/103977673
版权
本文介绍了OAuth2.0的基础,并详细阐述了在Spring框架下如何配置OAuth2.0,包括表结构设计、数据结构、加密方式、自定义授权服务器和资源服务器配置,以及Redis中token的存储和反序列化过程。
摘要由CSDN通过智能技术生成

OAuth2.0基础认识可以看这里

spring全家桶已经实现了OAuth2.0的全部功能(spring-cloud-starter-security、spring-security-oauth2-autoconfigure),我们只要引用对应库就可以了。

表结构

无论哪种认证方式,总要把数据存储起来(无论是在缓存还是DB),OAuth2.0依赖的数据一般是存放在DB中的,全部表结构可以参考这里

其中不能省的表就这一个:oauth_client_details(客户端信息配置,当然了表名可以自己随便改)

字段
client_id 客户端唯一标识,有的场景叫AppKey,一个东西
resource_ids 客户端能访问的资源ID集合,一般不用
client_secret 客户端秘钥,这个很重要,不能泄露;有的场景叫AppSecret
scope 客户端申请的权限范围,完全自定义的字符串
authorized_grant_types OAuth2.0支持的授权类型,可选值包括 authorization_code,password,refresh_token,implicit,client_credentials,支持多个 grant_type 用英文逗号分隔
web_server_redirect_uri 客户端的重定向URI, 可为空。用来验证发起请求的参数与数据库中的配置是否一致
authorities 客户端所拥有的 Spring Security 的权限,一般不用
access_token_validity 客户端的 access_token 的有效时间值 (单位:秒), 可选,若不设定值则使用默认的有效时间值 (60 * 60 * 12, 12 小时)
refresh_token_validity 客户端的 refresh_token 的有效时间值 (单位:秒), 可选,若不设定值则使用默认的有效时间值 (60 * 60 * 24 * 30, 30 天)
additional_information 预留的字段,在 Oauth 的流程中没有实际的使用
autoapprove 是否自动 Approval 操作,默认值为 false。只适用于 grant_type=“authorization_code” 的情况,当用户登录成功后,若该值为 true 或支持的 scope 值,则会跳过用户 Approve 的页面,直接授权

其它用户表、角色权限表、token存储表等等都可以用我们自己的业务表来做,token可以存放在redis中。

数据结构

用户信息

org.springframework.security.core.userdetails.User

private String password;
private final String username;
private final Set<GrantedAuthority> authorities;
private final boolean accountNonExpired;
private final boolean accountNonLocked;
private final boolean credentialsNonExpired;
private final boolean enabled;

这个类可以自定义,继承User就好了,一般都是用项目中的用户类。

权限信息

可以是菜单权限,也可以数据权限,这个完全根据业务来自定义。

比如使用业务系统的角色+权限关系表,就可以知道当前用户能操作哪些菜单/数据(Set authorities)。

加密方式(针对password模式)

认证过程中提交的密码不能是明文,如果不用默认的加密方式,可以自定义(必须与数据库中存储密码的加密方式匹配)。

@Bean
public PasswordEncoder passwordEncoder() {
   
    return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}

自定义授权服务器配置

@Configuration
@AllArgsConstructor
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
   
	private final DataSource data
最低0.47元/天 解锁文章
jetable
关注
专栏目录
9-Spring Boot中OAuth2的自动配置
码农小胖哥
03-16 2358
在Gitee OAuth2登录演示中,我们仅仅进行了一些配置就实现了OAuth2登录,如此简单的方式得益于Spring Boot的自动化配置。前面已经把OAuth2相关的配置项进行了讲解说明,本篇我们也来看看Spring Boot对OAuth2进行了哪些自动化默认配置。 默认配置都是可以改写的! 自动配置结构 Spring Boot中关于OAuth2的自动化配置在spring-boot-autoconfigure依赖下的org.springframework.boot.autoconfigure.sec
deepin-oauth-plugin:带有DeepinID的Jenkins OAuth2插件
05-07
deepin-oauth-plugin 带有DeepinID的Jenkins OAuth2插件
OAuth2.0认证服务器之客户端相关配置
北辰
09-05 734
认证服务器的客户端相关的配置,先构建一个类继承AuthorizationServerConfigurerAdapter如下所示 ,实现里面的三个configure方法 import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer; im..
OAuth 2.0
最新发布
qq_52659547的博客
07-21 1095
OAuth 2.0
oauth2 的基本使用 spring security + oauth 服务端的基本配置oauth2学习第一天)
tianlong1569的专栏
09-02 1051
说明:本文采用JDK1.8,springboot 采用2.0.6.RELEASE,我这里采用的内存用户配置 pom.xml配置信息如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mav
配置SpringSecurityOauth2.0
lhj501382150的博客
10-22 417
使用配置 1.简易的分为三个步骤 配置资源服务器 配置认证服务器 配置spring security 2.oauth2根据使用场景不同,分成了4种模式 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials) 以下重点讲解接口对接中常使用的密码模式(以下简称password模式)和客户端模式(以下简称client模式)。授权码模式使用到了回调地址,是
源码解读-oauther2-客户端信息配置
weixin_45149147的博客
02-23 1548
发现问题 在配置客户端信息的时候,打算采用configure方法配置,代码如下: //自定义模式 JdbcClientDetailsServiceBuilder jdbcClientDetailsServiceBuilder = new JdbcClientDetailsServiceBuilder().dataSource(dataSource).passwordEncoder(passwordEncoder); clients.configure(jdbc
OAuth2.0新浪微博简单示例
12-13
OAuth2.0是一种授权框架,它允许第三方应用在用户的许可下访问其私有资源,而无需获取用户的用户名和...这个“OAuth2.0新浪微博简单示例”为学习这一框架提供了一个直观的起点,帮助开发者快速上手并应用于实际项目。
OAuth 2.0 入门指南:掌握授权码模式》这篇文章的demo示例源码
12-27
这个示例源码旨在提供一个实际的、可操作的示范,让读者可以直观地理解和学习 OAuth 2.0 授权码模式的实现细节。 源码包括了设置授权服务器、配置客户端应用,以及实现授权码获取和使用的所有必要步骤。 此资源对于...
spring oauth2.0 例子
11-16
Spring OAuth2.0 是一个广泛使用的安全框架,用于保护RESTful API和服务。...在MyEclipse中运行此示例,可以直观地看到OAuth2.0的整个生命周期,从授权请求到令牌获取,再到资源的访问,是一个非常有价值的实践教程。
oauth-two:Clojure中的OAuth 2.0客户端
01-28
2. **配置**:使用`oauth-two`前,你需要配置OAuth提供者的客户端ID、客户端秘密、回调URL等信息。这些信息通常在OAuth提供者的开发者控制台中获得。 3. **获取授权URL**:调用库的函数生成授权请求的URL,将用户...
35-OAuth2授权服务器客户端认证配置
码农小胖哥
03-31 2689
本篇我们来对另一个配置OAuth2ClientAuthenticationConfigurer进行了解,从名字上看它被成为OAuth2客户端认证配置。啥?OAuth2客户端还需要认证吗?当然需要! OAuth2 客户端类型 根据RFC6749#section-2.1的描述,OAuth2基于客户端保护自己密码的能力定义了两种客户端类型: confidential 机密型客户端,这种OAuth2客户端有能力保护自己的client-secret,不会泄露出去并能安全地使用它。大部分承担了OAuth2客户端的后端
13-OAuth2LoginConfigurer的配置
码农小胖哥
03-17 1581
上一篇把OAuth2LoginConfigurer的初始化过程进行了解析,本篇接着来搞清楚OAuth2LoginConfigurer的配置过程。 configure方法 configure方法只干了3件事: 初始化并配置OAuth2AuthorizationRequestRedirectFilter OAuth2AuthorizationRequestRedirectFilter的初始化和配置在configure阶段完成,并在完成配置后通过HttpSecurity.addFilter方法加入过滤器链。 初
微服务统一认证中心
AkiraNicky的博客
04-16 6200
在微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务的统一认证。
Jenkins 基础篇 - 凭证配置
编程札记
05-30 2167
我们在正式开始使用 Jenkins 之前还要先配置一些凭证,这些凭证的作用主要是用于认证,例如我们要从代码仓库拉取代码,就需要用到代码仓库的账号密码或者密钥;我们要登录远程服务器也需要用户名密码或者密钥文件;使用一些第三方平台会用到一些 AppId,AccessKey 之类的用于认证授权的信息,这些东西都可以统称为凭证,目前 Jenkins 支持如下类型的凭证: Username with password GitHub App SSH Username with private key Secre
第4章 Jenkins系统用户认证配置管理
DevOps持续集成的博客
07-25 1509
第4章 Jenkins系统用户管理1.1 Jenkins 专有用户数据库1.2 LDAP认证集成1.3 GitLab单点登录1.4 GitHub单点登录我们进入系统设置 > 全局安...
Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)并与UsernamePassword登录关联解决方案
无限迭代中......
03-16 1574
前文:Spring Security OAuth2——自定义OAuth2第三方登录(Gitee) Maven 主要 <!--Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&lt.
浅析Jenkins2.0
热门推荐
Adam的博客
11-29 5万+
Jenkins2.0是2016年4月20日发布的针对jenkins1.x的升级版,也是jenkins问市以来的首次实质的版本升级。按照官方的描述,jenkins2.0的主要特征分别是Pipeline as Code,全新的开箱体验和1.x的兼容性。
C# HttpWebRequest OAuth 2.0 access Token 配置
06-08
在 C# 中使用 `HttpWebRequest` 发送 HTTP 请求时,可以通过设置请求头的方式来添加 OAuth 2.0 的 `access token` 字段。 以下是一个示例代码: ```csharp string url = "https://example.com/api/endpoint"; string accessToken = "your_access_token"; HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url); request.Headers["Authorization"] = "Bearer " + accessToken; WebResponse response = request.GetResponse(); ``` 其中,`url` 是请求的 URL,`accessToken` 是 OAuth 2.0 的 `access token`。然后,通过设置请求头的方式来添加 `Authorization` 字段,其值为 `Bearer ` 加上 `access token`。 需要注意的是,该方式只适用于 OAuth 2.0 认证方式,如果需要使用其他认证方式,需要根据具体情况进行修改。同时,`access token` 的获取方式也需要根据具体情况进行实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值