Spring Security oauth2(三)使用数据库存储客户端信息和用户信息

最新推荐文章于 2023-05-06 15:28:57 发布
最新推荐文章于 2023-05-06 15:28:57 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: Spring 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37892044/article/details/121536727
版权

文章目录


在我们之前的文章中
Spring Security oauth2(一)快速入门,搭建授权服务器
我们使用Spring Security oauth2简单的构建了一个授权服务器,不过有一些问题,
我们为了快速入门,我们将用户的信息和客户端信息都是直接构建在内存中,这样做存在诸多问题,毕竟客户端信息还好,像用户信息是比较多的,如果我们都是直接在代码里去构建用户信息,明显不行的。
接下来,我们将一步步的使用数据库来实现。

1.使用数据库方式存储客户端信息

我们先看一下我们之前的配置

/**
	 * @Description:客户端配置
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年4月21日
	 */
	@Override  
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception{  
		//使用我们构建的客户端信息,将其写入到内存中
		ClientInfo clientInfo = new ClientInfo();
		clients
        // 使用内存存储
        .inMemory()
        //标记客户端id
        .withClient(clientInfo.getClientId())
        //客户端安全码    需要注意这里存储的数据是通过BCryptPasswordEncoder进行加密后的数据
        .secret("{noop}"+clientInfo.getClientSecret())
        //为true 直接自动授权成功返回code
        .autoApprove(true)
        .redirectUris("https://www.baidu.com/") //重定向uri
        //允许授权范围
        .scopes(clientInfo.getScop())
        //token 时间秒
        .accessTokenValiditySeconds(clientInfo.getTokenValid())
        //刷新token 时间 秒
        .refreshTokenValiditySeconds(clientInfo.getFlushTokenValid())
        //允许授权类型
        .authorizedGrantTypes(clientInfo.getGrantTypes());
	}

1.1.准备数据库及脚本

创建客户端信息表

1.2.配置数据库连接

1.3.修改configure(ClientDetailsServiceConfigurer clients) 方法

2.使用数据库方式存储用户信息

歪桃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenStore 是一个负责存储和管理令牌的组件,通过调用 TokenStore 的 storeAccessToken 方法,可以将生成的令牌存储数据库中。_tokenStore.removeAccessToken 方法用于删除原有的...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
基于spring-security-oauth2实现oauth2数据库版(持续更新
竹林幽深
09-12 870
https://my.oschina.net/wotrd/blog/3056447 基于spring-security-oauth2实现oauth2数据库版 文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现 该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。 上一篇,介绍了oa...
oauth2-简化模式案例
weixin_41359273的博客
04-16 1117
oauth2-简化模式案例1.项目结构图2.搭建授权服务器(auth-server)3.搭建资源服务器(user-server)4.搭建第方应用服务器(client-app)5.测试 1.项目结构图 2.搭建授权服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
springsecurity整合oauth2+JWT,数据库配置客户端
zifengye520的专栏
07-13 7289
springsecurity整合oauth2+JWT,数据库配置客户端
OAuth2 详细介绍!
热门推荐
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
OAuth2.0 - 使用数据库存储客户端信息 及 授权码
小毕超博客
01-18 6703
一、OAuth2.0 上篇文章我们介绍了使用JWT替换Token使得认证服务的压力减小,但是向客户端信息,和授权码都是存储在了内存中,一旦认证服务宕机,那客户端的认证信息也随之消失,而且客户端信息是在程序中写死的,维护起来及不方便,每次修改都需要重启服务,如果向上述信息都存于数据库中便可以解决上面的问题,其中数据我们可以自定义存到noSql或其他数据库中,SpringOauth2也为我们提供了数据库的解决方案。 下面是上篇文章的地址: https://blog.csdn.net/qq_43692950/a
springsecurity+oauth2.0 分布式认证授权-授权码存储数据库7
健康平安的活着的专栏
09-01 3400
一 说明 前面文章的介绍了,客户单和授权码存储在内存中,现在需要存储数据库中。 本操作在第5章节的基础上进行操作。 二 操作 2.1 客户端认证信息的配置 2.1.1 在数据库中创建oauth_client_details DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) CHARACTER SET utf8 COLLATE u
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
spring security oauth2
01-10
Spring Security OAuth2 提供了实现OAuth2协议所需的各种组件,包括授权服务器、资源服务器和客户端。 **1. 授权服务器:** 在Spring Security OAuth2中,授权服务器负责处理用户的登录和授权请求。它验证用户...
Spring Security OAuth2.0()-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1963
Spring Security OAuth2.0()-----基于Redis存储和JDBC存储
SpringCloud OAuth2搭建(学习记录)
FYHannnnnn的博客
01-14 1006
一,认证服务器端: Maven依赖 <!--导入spring cloud oauth2依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <e
oauth2.0 客户端模式、从数据库中获取 client_id client_secret
奋斗
08-03 2950
oauth2.0 客户端模式、从数据库中获取 client_id client_secret。
springsecurity oauth2.0 认证与授权查询数据库信息6
健康平安的活着的专栏
08-14 724
一 介绍 实际项目中用户信息存储数据库中,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 二 操作步骤 2.1 初始化脚本 1.新建数据库 2.新建表 CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户id', `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `fullname` varchar(2..
Spring Security Oauth2】构建授权服务器():使用数据库存储客户端信息
apple_csdn的博客
03-09 941
一、环境准备 1、回顾 【Spring Security Oauth2】构建授权服务器(一):内存模式 2、Sql脚本 create database d_study_oauth2 character set utf8; use d_study_oauth2; -- auto-generated definition create table oauth_client_details ( client_id varchar(255)
Oauth2介绍
minjor的博客
06-25 1842
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第方应用使用OAuth2.0是OAuth的第二代协议,也是目前普遍使用的协议。
基于spring-security-oauth2实现oauth2数据库版(持续更新)
weixin_33912445的博客
05-31 7032
为什么80%的码农都做不了架构师?>>> ...
Springboot利用SecurityOAuth2授权验证
dengdaijc的专栏
12-04 1385
利用Spring Security从0开始搭建OAuth2授权验证服务器。
Spring Security OAuth2 实现多人登录互踢下线
最新发布
06-06
Spring Security OAuth2 支持多种授权方式,包括基于令牌(Token)的授权方式。实现多人登录互踢下线,可以通过以下步骤实现: 1. 配置 Spring Security OAuth2,包括授权服务器和资源服务器。 2. 在授权服务器中配置 Token 存储方式为 Redis 或者数据库,以便于多个应用实例之间共享 Token。 3. 在 Token 存储时,为每个用户生成唯一的 Token 标识,可以使用用户 ID 和随机数等方式生成唯一标识。 4. 在用户登录时,将生成的 Token 标识存储到 Redis 或者数据库中,并将 Token 标识返回给客户端。 5. 在客户端中,存储用户 ID 和 Token 标识,并在每次请求时将 Token 标识携带到服务端。 6. 在服务端中,验证 Token 标识的有效性,并获取对应的用户 ID。 7. 在用户退出登录时,将存储在 Redis 或者数据库中的 Token 标识删除。 8. 在用户登录时,先检查 Redis 或者数据库中是否存在相同用户的 Token 标识,如果存在则将该用户踢下线。 通过以上步骤,可以实现基于 Token 的多人登录互踢下线功能,提高应用的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值