SpringSecurity学习笔记之 入门 十 一(oauth2.0整合 redis保存token)

最新推荐文章于 2024-05-04 02:18:09 发布
最新推荐文章于 2024-05-04 02:18:09 发布
阅读量1.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49194578/article/details/119681771
版权

之前我们的token都是保存在内存中。这是不合理的。【反正教程是这么写的】,可能是他的token有别于jwt的token吧。因为每次重启服务器就失效了嘛。。那就应该是临时token了。。
这里我们就把他的资源访问token进行缓存redis
maven:
redis依赖:
spring-boot-starter-data-redis
对象池依赖:
commons-pool2

原因:

放在内存中token有可能丢失,放关系数据库,效率低,所以采用redis

配置:

在刚才配置密码模式的地方,进行配置

在授权管理器后方.tokenStore();里面需要一个tokenStore;我们去配置一个!
创建一个RedsiConfig配置类,在里面返回一个@Bean=>TokenStore;配置这个需要一个redis连接工厂 我们直接注入进来,RedisConnectionFactory;

然后我们new 一个RedisTokenStore,将连接工厂给他。让他返回
【security本身就准备了这个RedisTokenStore,已经准备好了我们给他一个连接工厂】

@Configuration
public class RedisConfig {
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;
    @Bean
    public TokenStore redisTokenStore(){
        return new RedisTokenStore(redisConnectionFactory);
    }
}

然后回到我们刚才配置密码模式的地方将tokenStore注入进来并交给他

/**
     * 密码模式配置
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                //自定义登录逻辑,我们把之前自定义的登录逻辑类注进来填进去(实现UserDetailService的类)
                .userDetailsService(userDetailsService)
                //配置授权管理器
                .authenticationManager(authenticationManager)
                //redis保存token配置
                .tokenStore(tokenStore);
        ;
    }

到这就完成了。token信息就会保存在redis;
这里会有一个坑

这里是由于低版本的redis并不能很好的支持oauth2的redis。需要升级oauth的版本,但是由于oauth会经过springboot的二次封装,又变回springboot的版本。。这里有两个解决办法,
1;提升boot版本号
2;屏蔽boot中的版本。另外导入

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.security.oauth</groupId>
                    <artifactId>spring-security-oauth2</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.3.RELEASE</version>
        </dependency>

如果提升boot版本后依然不行,直接引入2.3.3版本

人形bug制造机9527
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1959
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
【MS】spring security oauth2之RedisTokenStore添加限流参数保存
唐伯虎点纹香的博客
08-01 3253
spring security oauth2之RedisTokenStore添加限流参数保存 前言 在之前写的《网关 springcloud-gateway 基于Token限流》中,从网关中获取请求的token ,根据tokenredis 中获取限流参数,那么这个参数是在哪里保存的呢? 没错,在用户认证的时候,就把限流参数和token一起保存redis了 直接上代码 1、创建CustomRe...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
最新发布
2401_84152879的博客
05-04 1013
既然选择这个行业,选择了做一个程序员,也就明白只有不断学习,积累实战经验才有资格往上走,拿高薪,为自己,为父母,为以后的家能有一定的经济保障。学习时间都是自己挤出来的,短时间或许很难看到效果,一旦坚持下来了,必然会有所改变。不如好好想想自己为什么想进入这个行业,给自己内心一个答案。面试大厂,最重要的就是夯实的基础,不然面试官随便一问你就凉了;其次会问一些技术原理,还会看你对知识掌握的广度,最重要的还是你的思路,这是面试官比较看重的。
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5363
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
spring security + oauth2 使用RedisTokenStore 以json格式存储
qq_31683775的博客
08-05 1170
然后访问,到json权限信息转成实体类的时候,就有问题了,各种各样oauth2 中的数据实体类,没有构造方法,无法创建对象,先转成map在手动新建对象同样不行,,保存没问题,取出来的时候就有问题了,把这三个文件复制到资源服务器,让资源服务器也用MyRedisTokenStore 的方式读取权限信息.但是需要实例化的对象类路径,这么长一串,没有构造方法,无法新建对象.4.配置使用redis类型的 TokenStore。5.完成认证模块的编写后,测试登录。redis中的配置已经读到了。结束
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存Redis中,设置时效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值...
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息
04-30
springboot_security_oauth2.0 add requeset: add response: {"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in...
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
Spring Security整合Oauth2实现流程详解
09-07
在`pom.xml`文件中,引入Spring Security、Spring Web、OAuth2的客户端库以及Spring Data Redis,用于存储令牌。注意,这里的OAuth2是Spring Security的实现,而不是Spring Boot自带的。 ```xml <groupId>org....
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
总之,通过这个案例,我们可以学习到如何利用Spring Security构建安全的Web应用,同时结合Redis实现高效、安全的Token管理,以及如何处理多页面登录场景。这将对提升我们的系统安全性和用户体验大有裨益。
Spring Security OAuth2 使用Redis存储token键值详解
OceanSky的专栏
07-27 2万+
1.Spring Security OAuth2存储token值的方式由多种,所有的实现方式都是实现了TokenStore接口 InMemoryTokenStore:token存储在本机的内存之中 JdbcTokenStore:token存储在数据库之中 JwtTokenStore:token不会存储到任何介质中 RedisTokenStore:token存储在Redis数据库之中 2.看下R...
Spring Security Oauth2:RedisTokenStore(二)之JSON序列化
热门推荐
既无风雨也无晴
02-26 3万+
RedisTokenStore:Json序列化 一. 前言 Spring Security Oauth2 存储Token的方式有多种, 比如JWT、Jdbc(数据库)、Redis等,但是对于一个大型的分布式服务应用,Redis存储方式应该是最佳选择。 二. 问题 我们使用默认的Redis存储方式,序列化到到Redis的数据如如下所示的的结果:图1这样数据,十分不直观,我们能不能把它们序列化成J...
springcloud oauth2 授权码模式.密码模式之redis存储token
csdnmuyi的博客
07-14 3406
授权码模式 需要创建 的三个模块,分别是认证服务器,资源服务器,还有就是网关,这里就简单做这几个模块分别为uaa,order,gateway 1.创建一个父工程 其pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc.
Spring Security OAuth2 RedisTokenStore 和 JwtTokenStore
wangooo的博客
02-24 2256
区别 JWTTokenStore RedisTokenStore token信息,认证信息封装在JWT负载中 token信息,认证信息保存Redis服务 token为加密的JWT负载 token为随机redis key 通过解密token获取用户认证信息 通过认证服务器校验token获取用户认证信息 优缺点 JWTTokenSt
spring security oauth2 使用redistoken时报错
smollsnail的博客
01-02 9083
spring boot升到2.0.0.M7后,集成了spring security oauth2,redis,用redis来存储token。请求token时报错。nested exception is java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V
使用redis储存oauth2.0的token报错org.springframework.data.redis.connection.RedisConnection.set([B[B)V
诗礼银杏的博客
03-14 1846
习惯于redis的高性能,搭建oauth2.0的时候,选择了使用redis作为token的储存空间,但使用springboot2.0以上版本的时候,爆了如下错误: org.springframework.data.redis.connection.RedisConnection.set([B[B)V 根据百度和GitHub上的讨论来看,是官方使用的spr...
Oauth2使用redisTokenStore实现单点登录,多点登陆
干饭两斤半
09-04 3351
前言: 最近开发认证服务的时候,发现使用redisTokenStore之后,多点登陆获取到的token跟第一次获取到的相同;不满足单点登录需求;故写此文章记录处理方法 1.追踪源码,搜寻资料;TokenService默认实现为DefaultTokenServices;查看源代码发现,DefaultTokenServices类的createAccessToken方法是创建token的;这里他创建之前,会根据OAuth2Authentication 去tokenStore中获取存储的token。由于同一个用户的
OAuth2令牌存入Redis
qq_34136709的博客
04-27 1623
OAuth2令牌存入Redis 首先我们需要安装redis: 目前有四种方式获取一个 Redis,这里简单介绍一下后期具体说 直接编译安装(推荐使用) 使用 Docker 也可以直接安装 还有一个在线体验的方式,通过在线体验,可以直接使用 Redis 的功能http://try.redis.io/ 这里我们使用第一种 提前准备好 gcc 环境。 yum install gcc-c++ 接下来...
springsecurity oauth2.0原理
09-03
Spring Security OAuth2.0 是基于 Spring Security 框架实现的用于认证和授权的开源库。它提供了一种标准的方式来保护和控制你的应用程序中的资源,同时也支持第三方应用程序通过 OAuth2.0 协议与你的应用程序进行交互。 OAuth2.0 是一个开放标准的授权协议,它允许用户授权第三方应用程序访问他们在另一个服务(资源服务器)上存储的受保护资源,而无需将用户名和密码提供给第三方应用程序。OAuth2.0 协议定义了四种角色:资源所有者(用户),客户端(第三方应用程序),授权服务器(负责验证用户身份并颁发访问令牌),以及资源服务器(存储受保护资源)。下面是 Spring Security OAuth2.0 的工作原理: 1. 客户端向授权服务器发送认证请求,包括客户端标识和重定向 URI。 2. 授权服务器验证客户端标识,并要求用户进行身份验证。 3. 用户提供凭据进行身份验证后,授权服务器生成授权码(authorization code)。 4. 授权服务器将授权码发送回客户端提供的重定向 URI。 5. 客户端收到授权码后,使用该授权码向授权服务器发送令牌请求。 6. 授权服务器验证客户端和授权码,并生成访问令牌(access token)和可选的刷新令牌(refresh token)。 7. 授权服务器将访问令牌和刷新令牌发送回客户端。 8. 客户端使用访问令牌向资源服务器请求受保护资源。 9. 资源服务器验证访问令牌,并向客户端返回受保护资源。 Spring Security OAuth2.0 提供了一些核心的组件来支持 OAuth2.0 协议,例如: - AuthorizationServer:负责颁发令牌和管理客户端的认证服务器。 - ResourceServer:保护受 OAuth2.0 保护的资源的资源服务器。 - TokenStore:用于存储访问令牌和刷新令牌的接口,可以使用内存、数据库或 Redis 等作为存储方式。 - UserDetailsService:用于加载用户信息的接口,可以从数据库或其他数据源中获取用户信息。 通过配置这些组件,你可以在 Spring Security 中实现 OAuth2.0 认证和授权的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值