SpringSecurity学习笔记之 入门 十 一(oauth2.0整合 redis保存token)

最新推荐文章于 2024-05-04 02:18:09 发布
最新推荐文章于 2024-05-04 02:18:09 发布
阅读量1.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49194578/article/details/119681771
版权

之前我们的token都是保存在内存中。这是不合理的。【反正教程是这么写的】,可能是他的token有别于jwt的token吧。因为每次重启服务器就失效了嘛。。那就应该是临时token了。。
这里我们就把他的资源访问token进行缓存redis
maven:
redis依赖:
spring-boot-starter-data-redis
对象池依赖:
commons-pool2

原因:

放在内存中token有可能丢失,放关系数据库,效率低,所以采用redis

配置:

在刚才配置密码模式的地方,进行配置

在授权管理器后方.tokenStore();里面需要一个tokenStore;我们去配置一个!
创建一个RedsiConfig配置类,在里面返回一个@Bean=>TokenStore;配置这个需要一个redis连接工厂 我们直接注入进来,RedisConnectionFactory;

然后我们new 一个RedisTokenStore,将连接工厂给他。让他返回
【security本身就准备了这个RedisTokenStore,已经准备好了我们给他一个连接工厂】

@Configuration
public class RedisConfig {
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;
    @Bean
    public TokenStore redisTokenStore(){
        return new RedisTokenStore(redisConnectionFactory);
    }
}

然后回到我们刚才配置密码模式的地方将tokenStore注入进来并交给他

/**
     * 密码模式配置
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                //自定义登录逻辑,我们把之前自定义的登录逻辑类注进来填进去(实现UserDetailService的类)
                .userDetailsService(userDetailsService)
                //配置授权管理器
                .authenticationManager(authenticationManager)
                //redis保存token配置
                .tokenStore(tokenStore);
        ;
    }

到这就完成了。token信息就会保存在redis;
这里会有一个坑

这里是由于低版本的redis并不能很好的支持oauth2的redis。需要升级oauth的版本,但是由于oauth会经过springboot的二次封装,又变回springboot的版本。。这里有两个解决办法,
1;提升boot版本号
2;屏蔽boot中的版本。另外导入

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.security.oauth</groupId>
                    <artifactId>spring-security-oauth2</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.3.RELEASE</version>
        </dependency>

如果提升boot版本后依然不行,直接引入2.3.3版本

人形bug制造机9527
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud、SpringBoot2.0 整合Oauth2 (三) token改为redis存储方式
秦学强
02-28 2156
SpringBoot2.0 整合Oauth2 (三) token改为redis存储方式 文章目录SpringBoot2.0 整合Oauth2 (三) token改为redis存储方式1、添加redis配置2、添加redis操作类实现TokenStore3、配置认证服务器使用 RedisTokenStore(endpoints.tokenStore(redisTokenStore()))相关链接Sp...
SpringSecurity(二二)--OAuth2:实现资源服务器(下)通过redis和缓存实现TokenStore
学习不止境的博客
12-02 2891
本章将在前面几章基础上进行讲解,所以大家最好尽量先去看一下前几章的内容再来跟进会好很多。那么本章我们将通过redis和本地缓存Caffeine对JdbcTokenStore进行重写,并且讲解资源服务器配置的新方案,使得我们可以不用在资源服务器又配置一个和授权服务器一样的tokenStore. 我们上一章实现了JdbcTokenStore,那么大家都知道,redis的速度是肯定的比普通的数据库是要快的,且JdbcTokenStore实在是有点难拓展,尤其涉及到表结构的更改,所以选择使用RedisTokenS
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
最新发布
2401_84152879的博客
05-04 978
既然选择这个行业,选择了做一个程序员,也就明白只有不断学习,积累实战经验才有资格往上走,拿高薪,为自己,为父母,为以后的家能有一定的经济保障。学习时间都是自己挤出来的,短时间或许很难看到效果,一旦坚持下来了,必然会有所改变。不如好好想想自己为什么想进入这个行业,给自己内心一个答案。面试大厂,最重要的就是夯实的基础,不然面试官随便一问你就凉了;其次会问一些技术原理,还会看你对知识掌握的广度,最重要的还是你的思路,这是面试官比较看重的。
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1881
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
oauth2.0使用redis和mysql存储token
shijinjins的博客
10-30 2560
我们都知道oauth2.0存储token的方式有四种:分别是:基于redis,mysql,JWT,内存方式token
SpringSecurity OAuth2实现单点登录,微信扫码登录,Redis缓存验证码---入门到实战
热门推荐
m0_62681080的博客
04-25 2万+
SpringSecurity OAuth2实现用户认证权限,包含微信扫码登录、Redis缓存验证码、发布邮箱测试、用户登录、注册、忘记密码功能实现
【MS】spring security oauth2之RedisTokenStore添加限流参数保存
唐伯虎点纹香的博客
08-01 3237
spring security oauth2之RedisTokenStore添加限流参数保存 前言 在之前写的《网关 springcloud-gateway 基于Token限流》中,从网关中获取请求的token ,根据tokenredis 中获取限流参数,那么这个参数是在哪里保存的呢? 没错,在用户认证的时候,就把限流参数和token一起保存redis了 直接上代码 1、创建CustomRe...
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息
04-30
springboot_security_oauth2.0 add requeset: add response: {"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in...
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 2290
Spring-Security+OAuth2+redis实现密码登录
五分钟带你玩转oauth2(五)重写源码,自定义RedisTokenStore进行token单点登录的续期
小鲍侃java
02-03 2944
当涉及到token时面临了一个问题,就是token续期,在单点登录的环境中,登录用户因为可能访问第三方系统产生多个token,楼主的解决方式是判断同一个ip下,同一个用户,相同类型浏览器的token同时续 1.复制spring security提供的RedisTokenStore 2.修改readAuthentication方法,在验证token时会调用这个方法。 public class CustomRedisTokenStore implements TokenStore { @A.
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5315
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
spring security + oauth2 使用RedisTokenStore 以json格式存储
qq_31683775的博客
08-05 1083
然后访问,到json权限信息转成实体类的时候,就有问题了,各种各样oauth2 中的数据实体类,没有构造方法,无法创建对象,先转成map在手动新建对象同样不行,,保存没问题,取出来的时候就有问题了,把这三个文件复制到资源服务器,让资源服务器也用MyRedisTokenStore 的方式读取权限信息.但是需要实例化的对象类路径,这么长一串,没有构造方法,无法新建对象.4.配置使用redis类型的 TokenStore。5.完成认证模块的编写后,测试登录。redis中的配置已经读到了。结束
Spring Security Oauth2】构建授权服务器(四):token存放到Redis
apple_csdn的博客
03-10 1363
一、环境准备 1、回顾 【Spring Security Oauth2】构建授权服务器(一):内存模式 2、准备Redis 3、application.yml配置 spring: redis: host: 127.0.0.1 port: 6379 password: root database: 13 二、token存放到Redis步骤 1、Pom引入依赖 <!--springboot中的redis依赖--> <dependency
Spring Security OAuth2.0 自定义token生成方式
weixin_34242658的博客
12-20 3900
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security Oauth2:RedisTokenStore修改默认序列化方式,由JDK改为JSON
每天叫醒自己的不是闹铃 是娟 是梦 是理想。
05-06 7522
RedisTokenStore:Json序列化一. 前言 Spring Security Oauth2 存储Token的方式有多种, 比如JWT、Jdbc(数据库)、Redis等,但是对于一个大型的分布式服务应用,Redis存储方式应该是最佳选择。 二. 问题 我们使用默认的Redis存储方式,序列化到到Redis的数据是采用JDK序列化策略写入到redis的。这样对于程序的功能毫无影响,但是对...
springsecurity oauth2.0原理
09-03
Spring Security OAuth2.0 是基于 Spring Security 框架实现的用于认证和授权的开源库。它提供了一种标准的方式来保护和控制你的应用程序中的资源,同时也支持第三方应用程序通过 OAuth2.0 协议与你的应用程序进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值