Spring Security oauth2(三)使用数据库存储客户端信息和用户信息

最新推荐文章于 2022-09-22 17:34:11 发布
最新推荐文章于 2022-09-22 17:34:11 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: Spring 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37892044/article/details/121536727
版权

文章目录


在我们之前的文章中
Spring Security oauth2(一)快速入门,搭建授权服务器
我们使用Spring Security oauth2简单的构建了一个授权服务器,不过有一些问题,
我们为了快速入门,我们将用户的信息和客户端信息都是直接构建在内存中,这样做存在诸多问题,毕竟客户端信息还好,像用户信息是比较多的,如果我们都是直接在代码里去构建用户信息,明显不行的。
接下来,我们将一步步的使用数据库来实现。

1.使用数据库方式存储客户端信息

我们先看一下我们之前的配置

/**
	 * @Description:客户端配置
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年4月21日
	 */
	@Override  
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception{  
		//使用我们构建的客户端信息,将其写入到内存中
		ClientInfo clientInfo = new ClientInfo();
		clients
        // 使用内存存储
        .inMemory()
        //标记客户端id
        .withClient(clientInfo.getClientId())
        //客户端安全码    需要注意这里存储的数据是通过BCryptPasswordEncoder进行加密后的数据
        .secret("{noop}"+clientInfo.getClientSecret())
        //为true 直接自动授权成功返回code
        .autoApprove(true)
        .redirectUris("https://www.baidu.com/") //重定向uri
        //允许授权范围
        .scopes(clientInfo.getScop())
        //token 时间秒
        .accessTokenValiditySeconds(clientInfo.getTokenValid())
        //刷新token 时间 秒
        .refreshTokenValiditySeconds(clientInfo.getFlushTokenValid())
        //允许授权类型
        .authorizedGrantTypes(clientInfo.getGrantTypes());
	}

1.1.准备数据库及脚本

创建客户端信息表

1.2.配置数据库连接

1.3.修改configure(ClientDetailsServiceConfigurer clients) 方法

2.使用数据库方式存储用户信息

歪桃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Cloud 安全:集成OAuth2的数据库方式实现
07-26
Spring Cloud 安全:集成OAuth2的数据库方式实现。在MySQL中存储每个用户帐户的OAuth数据。
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenStore 是一个负责存储和管理令牌的组件,通过调用 TokenStore 的 storeAccessToken 方法,可以将生成的令牌存储数据库中。_tokenStore.removeAccessToken 方法用于删除原有的...
基于spring-security-oauth2实现oauth2数据库版(持续更新
竹林幽深
09-12 870
https://my.oschina.net/wotrd/blog/3056447 基于spring-security-oauth2实现oauth2数据库版 文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现 该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。 上一篇,介绍了oa...
oauth2-简化模式案例
weixin_41359273的博客
04-16 1117
oauth2-简化模式案例1.项目结构图2.搭建授权服务器(auth-server)3.搭建资源服务器(user-server)4.搭建第方应用服务器(client-app)5.测试 1.项目结构图 2.搭建授权服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
Spring Security Oauth2】构建授权服务器():使用数据库存储客户端信息
apple_csdn的博客
03-09 941
一、环境准备 1、回顾 【Spring Security Oauth2】构建授权服务器(一):内存模式 2、Sql脚本 create database d_study_oauth2 character set utf8; use d_study_oauth2; -- auto-generated definition create table oauth_client_details ( client_id varchar(255)
基于spring-security-oauth2实现oauth2数据库版(持续更新)
weixin_33912445的博客
05-31 7032
为什么80%的码农都做不了架构师?>>> ...
OAuth2.0 - 使用数据库存储客户端信息 及 授权码
小毕超博客
01-18 6703
一、OAuth2.0 上篇文章我们介绍了使用JWT替换Token使得认证服务的压力减小,但是向客户端信息,和授权码都是存储在了内存中,一旦认证服务宕机,那客户端的认证信息也随之消失,而且客户端信息是在程序中写死的,维护起来及不方便,每次修改都需要重启服务,如果向上述信息都存于数据库中便可以解决上面的问题,其中数据我们可以自定义存到noSql或其他数据库中,SpringOauth2也为我们提供了数据库的解决方案。 下面是上篇文章的地址: https://blog.csdn.net/qq_43692950/a
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
基于Springboot集成securityoauth2实现认证鉴权、资源管理源码
04-22
基于Springboot集成securityoauth2实现认证鉴权、资源管理源码,具体相关博文我发表在https://www.cnblogs.com/xiaofengxzzf/p/10733955.html
spring security oauth2
01-10
Spring Security OAuth2 提供了实现OAuth2协议所需的各种组件,包括授权服务器、资源服务器和客户端。 **1. 授权服务器:** 在Spring Security OAuth2中,授权服务器负责处理用户的登录和授权请求。它会验证用户...
SpringBoot+Security+Oauth2+Jwt+数据库
m0_49844045的博客
09-19 990
目录1、Oauth2 相关的数据库3、yml配置2、依赖4、实体类5、controller接口测试6、实现UserDetailsService接口7、secrity配置8、Oauth2认证服务器配置9、Oauth2资源服务器配置10、测试结果:10.1、client_credentials认证:10.2 密码认证:10.3 检查token是否合法10.4 6.4 通过token访问controller 1、Oauth2 相关的数据库 DROP TABLE IF EXISTS `oauth_access_to
拦截器中解析OAuth2身份认证,保存用户信息SecurityContextHolder当前线程
qq_42962779的博客
02-19 3865
1.首先定义拦截器,在前置拦截获取认证信息,取出UserDetails中保存的username,通过mapper接口查询数据库用户信息对象,保存至SecurityContextHolderd 当前线程,以便后续随时在程序中获取用户信息 package com.youdu.wuhan2020.config; import javax.servlet.http.HttpServletRequest;...
Oauth2介绍
minjor的博客
06-25 1841
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第方应用使用OAuth2.0是OAuth的第二代协议,也是目前普遍使用的协议。
OAuth2 详细介绍!
热门推荐
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
SpringCloud - Oauth2认证授权(Redis缓存用户信息、为用户名密码登陆添加细节)
zhangdm的博客
01-21 3321
文章目录前言添加引用先获取一下Redis的配置创建一个TokenGranterConfig,重新配置一下授权设置继承AbstractTokenGranter ,实现自定义的密码认证实现UserDetailsService 获取用户信息的具体逻辑继承AuthorizationServerConfigurerAdapter 进行授权/认证服务器的配置继承WebSecurityConfigurerAdapter类,复写方法实现自定义安全访问策略关于服务端,我们也要配置Oauth2,拦截请求必须带有认证信息且认证有
SpringSecurity OAuth2.0用户认证
xinyi_java的博客
08-21 1627
1 用户认证分析 概述 用户查看个人信息需要访问客户微服务,下单需要访问订单微服务,秒杀抢购商品需要访问秒杀微服务。每个服务都需要认证用户的身份,身份认证成功后,需要识别用户的角色然后授权访问对应的功能。 1.1 认证与授权 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。说通俗点,就相当于校验用户账号密码是否正确。 用户授权 用户认证通过后去访问
(十)使用oauth2
axe的专栏
04-26 1537
如果第方应用和本开放平台对接时需要获取用户隐私数据(如商品、订单),为为了安全与隐私,第方应用需要取得用户的授权,即获取访问用户数据的授权令牌 AccessToken 。这种情况下,第方应用需要引导用户完成帐号“登录授权”的流程。 easyopen从1.2.0版本开始支持oauth2认证。接入方式很简单: 新建一个Oauth2ManagerImpl类,实现Oauth2Manager接口...
Spring Security OAuth2 实现多人登录互踢下线
最新发布
06-06
Spring Security OAuth2 支持多种授权方式,包括基于令牌(Token)的授权方式。实现多人登录互踢下线,可以通过以下步骤实现: 1. 配置 Spring Security OAuth2,包括授权服务器和资源服务器。 2. 在授权服务器中配置 Token 存储方式为 Redis 或者数据库,以便于多个应用实例之间共享 Token。 3. 在 Token 存储时,为每个用户生成唯一的 Token 标识,可以使用用户 ID 和随机数等方式生成唯一标识。 4. 在用户登录时,将生成的 Token 标识存储到 Redis 或者数据库中,并将 Token 标识返回给客户端。 5. 在客户端中,存储用户 ID 和 Token 标识,并在每次请求时将 Token 标识携带到服务端。 6. 在服务端中,验证 Token 标识的有效性,并获取对应的用户 ID。 7. 在用户退出登录时,将存储在 Redis 或者数据库中的 Token 标识删除。 8. 在用户登录时,先检查 Redis 或者数据库中是否存在相同用户的 Token 标识,如果存在则将该用户踢下线。 通过以上步骤,可以实现基于 Token 的多人登录互踢下线功能,提高应用的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值