Spring Cloud进阶之路 | 十九:授权服务(Spring Cloud Oauth2)TokenStore之JdbcTokenStore

最新推荐文章于 2023-05-14 16:43:09 发布
最新推荐文章于 2023-05-14 16:43:09 发布
阅读量3.5k 收藏 5
点赞数
分类专栏: 微服务 # Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuminglei1987/article/details/104371385
版权

前言

前面的文章Spring Cloud进阶之路 | 八:授权服务(Spring Cloud Oauth2)中,介绍了基于Spring Cloud Oauth2框架的微服务授权服务器。客户端申请的授权token,和默认的ClientDetails存储方式一样,均存储在内存中,一旦服务重启,势必会造成所有客户端已申请且未过期的token失效。所以,和ClientDetails一样,也需要对token进行持久化存储。基于上一篇文章 Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService中建立的数据结构,本文即介绍基于此数据结构的数据库存储token方式,即JdbcTokenStore。

准备工作

基于上一篇文章 Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService中的授权服务xmall-auth,及其对应的数据结构。

 

默认的TokenStore

在没介绍如何配置JdbcTokenStore之前,先说明一下,框架默认的TokenStore逻辑么。前面已经说过,框架默认的TokenStore为内存存储,即InMemoryTokenStore。

见诸上图逻辑,框架默认的的TokenStore为InMemoryTokenStore。

 

配置

通过方法public void configure(ClientDetailsServiceConfigurer clients) throws Exception配置TokenStore。

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager)
        .userDetailsService(userDetailsService)
        .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
        .tokenStore(new JdbcTokenStore(dataSource));
    ;
}

 

验证

启动xmall-auth工程,端口为7777。

访问http://localhost:7777/oauth/token,输入一众参数,诸如client_id、client_secret、grant_type等,点击Send,即出现access_token、refresh_token等信息。

查看数据库,表oauth_access_token中,已存储了此次申请的token信息。

 

源码


github

https://github.com/liuminglei/SpringCloudLearning/tree/master/19/

gitee

https://gitee.com/xbd521/SpringCloudLearning/tree/master/19/

 

 

 

本文系【银河架构师】原创,如需转载请在文章明显处注明作者及出处。

微信搜索【银河架构师】,发现更多精彩内容。

 

 

银河架构师
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
详解springSecurity之令牌存储TokenStore实现的4种方式
Javaesandyou的博客
12-08 5128
前言 使用springSecurity作权限控制时,登陆成功会创建对应授权信息,然后通过对应的TokenStore实现把对应的授权信息保存起来,当显示用户访问对应保护接口时就会根据客户端传入的token获取认证信息。 我们先看下TokenStore接口定义: public interface TokenStore { /** * Read the authentication stored under the specified token value. * * @par
SpringSecurity(二十一)--OAuth2:实现资源服务器(中)实现带有JdbcTokenStore的黑板模式
学习不止境的博客
12-02 1323
本章将实现授权服务器和资源服务器使用共享数据库的应用程序。这一架构方式被称为。这一架构方式被称为黑板模式。为什么叫黑板模式呢?因为可以将其视为使用黑板管理令牌的授权服务器和资源服务器。。但是,这意味着,而这可能会成为瓶颈。与任何架构一样,实际上它适用于各种情况。例如,如果各服务已经共享了一个数据库,那么对访问令牌也使用这种方法可能也是合理的。出于这个原因,了解如何实现这个方法对你来说可能是很重要的。并且学习该章的前提需要把前面的授权,资源服务器的搭建先给整完,否则会很懵,不知道这块儿代码哪来的这种情况。
基于JDBC 的客户端、令牌存储
Leon_Jinhai_Sun的博客
12-17 289
基于JDBC 的客户端、令牌存储
【微服务实战系列】基于JdbcTokenStore搭建统一认证中心(使用mysql及mybaties-plus)
qq_36305027的博客
06-07 229
​ 上面两个例子中的用户信息和认证信息都是写死到代码里面的,这样做显然是有问题的,因为用户和认证的clientId是可以变化的,这部分就是实现从数据库中读取认证需要的clientId和用户的相关信息。​ 新建项目模块micro-app-authserver-jdbc,该项目的pom.xml文件的代码内容如下,相比上面的两个认证模块,本部分增加了mysql数据库的连接和操作(mybaties-plus)的一些依赖: ​ 编写OauthServerConfiger代码,
Spring Security OAuth2基于JDBC存储令牌
qq_44209563的博客
12-29 1315
步骤 1、初始化 oAuth2 相关表 建表脚本如下: CREATE TABLE `clientdetails` ( `appId` varchar(128) NOT NULL, `resourceIds` varchar(256) DEFAULT NULL, `appSecret` varchar(256) DEFAULT NULL, `scope` varchar(256) D...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
本文主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,主要分为四大部分:服务注册和发现、OAUTH2认证授权中心、普通微服务和边界网关。通过OAUTH2实现多个微服务的统一认证授权,提高系统的安全性和可靠性。...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
Spring Cloud中,我们可以使用Spring Security OAuth2模块来实现OAuth2的授权流程。 集成OAuth2的过程通常包括以下几个步骤: 1. **配置授权服务器**:授权服务器是负责处理用户登录、授权和令牌发放的组件。在...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Spring Security TokenStore实现3+1详解
weixin_34205826的博客
12-29 1108
TokenStore:Persistence interface for OAuth2 tokens.(对于OAuth2令牌持久化接口) 官方文档 TokenStore 的默认实现有三种: InMemoryTokenStore JdbcTokenStore JwtTokenStore 此外,将会根据TokenStor的特性多自定义一种实现——RedisTokenStore 一、InMem...
Spring Security Oauth2:RedisTokenStore修改默认序列化方式,由JDK改为JSON
每天叫醒自己的不是闹铃 是娟 是梦 是理想。
05-06 7561
RedisTokenStore:Json序列化一. 前言 Spring Security Oauth2 存储Token的方式有多种, 比如JWT、Jdbc(数据库)、Redis等,但是对于一个大型的分布式服务应用,Redis存储方式应该是最佳选择。 二. 问题 我们使用默认的Redis存储方式,序列化到到Redis的数据是采用JDK序列化策略写入到redis的。这样对于程序的功能毫无影响,但是对...
spring security oauth2--基于JDBC存储令牌
tealala的博客
03-08 1357
基于JDBC存储令牌 1、添加相关的数据库连接的依赖 <dependency> <groupId>com.zaxxer</groupId> <artifactId>HikariCP</artifactId> <version>3.4.2</ve...
SpringSecurity OAuth2中关于TokenStore实现类JwtTokenStore的详解
向心行者
01-17 6517
1、前言   在《SpringSecurity OAuth2中真正创建Token的实现类DefaultTokenServices、TokenStoreToken存储管理)的详解》中,我们分析了在OAuth2中,Token是如何创建的,同时也了解了TokenStore是如何管理Token的,并详细分析了InMemoryTokenStore 实现类的逻辑,而JdbcTokenStore 和 RedisTokenStore 实现思路是类似的,但是JwtTokenStore 的实现类就和InMemoryToken
Spring Boot 集成应用】 OAUTH2集成配置案例(JWT+Redis+增强TOKEN方式)
Mirson - 多一些分享, 多一些进步
09-25 2692
这里用到了OAUTH2的客户端模式和密码模式, 适合微服务场景大用户量的接入,采用Redis缓存, 能够保障较高的性能, JWT附带信息不能过多, 会增加传输资源开销, 加密方式也不能过于复杂, 影响CPU性能, 如果有较多额外信息需要传递, 可以采用TOKEN增强模式, 数据存储在缓存, 不会带来过多的IO开销。在实际项目当中, 要做仔细权衡,能加入缓存地方尽量加入, 保障安全的同时, 也要有较好的性能...
自定义的方式,使用oauth2生成token+token续命
最新发布
m0_56356631的博客
05-14 5388
使用oauth2生成 token 的流程+续命
spring security oauth2 授权码模式(二)使用JDBC配置方式进行认证授权获取access_token
yssa1125001的博客
06-12 2472
TODO
Spring Security OAuth2-认证模块配置-基于JDBC存储令牌
u013008898的博客
09-26 1525
初始化 OAuth2相关表: https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql 由于我们使用的是 MySQL 数据库,默认建表语句中主键为 VARCHAR(256),这超过了最大的主键长度,请手动修改为 128,并用 BLOB 替换语句中的 LONGVARBINARY 类型,修改后的建表脚本如下: CREA
SPRINGSECURITY-OAUTH2之TOKENSTORE
mituan1234567的专栏
11-05 315
Springsecurity-oauth2之TokenStore - database- - 博客园 它就是用来保存token(封装在OAuth2AccessToken中) TokenStore的实现类 1>InMemoryTokenStore  默认保存 ,把Token 存在内存中 2>JdbcTokenStore  把access_token存在数据库中 3>JwkTokenStore  将 access_token 保存到 JSON Web Key 4>JwtTok
Spring Cloud 中文文档 参考手册 中文版1
08-03
介绍常问问题常问问题Spring Cloud Contract验证者HTTPSpring Cloud Contract验证器消息Spring Cloud Con

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值