探索 OAuth 2.0 中的 oauth_client_details 表

已于 2024-08-08 10:08:25 修改
阅读量1.3k 收藏 11
点赞数 13
分类专栏: oauth2.0 文章标签: linux java spring boot ide sql
于 2024-08-08 09:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61338779/article/details/141018790
版权

目录

引言

一、oauth_client_details 表的由来

二、oauth_client_details 表的结构与作用

1. 表结构

2. 表的作用

三、应用场景

四、代码示例

1. 数据库表结构

2. Spring Boot 配置

3. 使用示例

结论

引言

OAuth 2.0 是一种广泛使用的授权框架,它允许第三方应用程序安全地访问用户的资源,而不需要直接分享用户的凭据。在这个过程中,oauth_client_details 表是一个关键的组成部分。本文将深入探讨该表的由来、作用及其应用场景,并通过代码示例来说明其在实际开发中的重要性。

一、oauth_client_details 表的由来

oauth_client_details 表的设计源于 OAuth 2.0 规范,它用于存储所有注册的客户端信息。这些客户端通常是代表用户请求访问某个资源服务器的应用程序。为了确保安全性,OAuth 2.0 的设计要求每个客户端在请求访问令牌时必须提供自己的身份信息,这就需要一个地方来存储这些信息,即 oauth_client_details 表。

二、oauth_client_details 表的结构与作用

1. 表结构

oauth_client_details 表通常包含以下字段:

  • client_id: 客户端的唯一标识符。
  • client_secret: 客户端的密钥,用于身份验证。
  • scope: 客户端可以请求的权限范围。
  • authorized_grant_types: 支持的授权模式(如密码模式、授权码模式等)。
  • web_server_redirect_uri: 回调 URL,当用户授权后,服务将重定向到此地址。
  • access_token_validity: 访问令牌的有效期(秒)。
  • refresh_token_validity: 刷新令牌的有效期(秒)。
  • additional_information: 其他附加信息,以 JSON 格式存储。
  • autoapprove:字段用于指定是否自动批准(即跳过用户授权步骤)某些范围(scope)的请求

需要注意的是,自动批准请求可能会带来安全风险,因为它绕过了用户授权的步骤。因此,在使用autoapprove特性时,应该非常小心,确保只有在你的应用场景真正安全时才启用它。

此外,随着Spring Security OAuth2的官方支持在Spring Security 5.x版本中被逐渐弃用,并推荐使用Spring Authorization Server和Spring Security的OAuth 2.0/OIDC客户端支持作为替代

2. 表的作用

oauth_client_details 表主要有以下几个作用:

  • 客户端管理: 存储所有注册的客户端的信息,便于对客户端进行管理。
  • 权限控制: 通过 scope 字段限制客户端可访问的资源范围,增强系统的安全性。
  • 授权模式支持: 通过 authorized_grant_types 字段定义客户端支持的授权模式,使不同类型的客户端能够灵活地进行身份验证和授权。

三、应用场景

  1. 第三方应用接入: 在大型系统中,常常需要接入第三方应用,例如移动应用、Web 应用等。通过 oauth_client_details 表的配置,可以轻松管理这些第三方应用的访问权限。

  2. 多种授权方式: 不同的客户端可能需要支持不同的授权方式,如通过用户名和密码授权、使用社交媒体账户登录等。oauth_client_details 表可以根据需要灵活配置这些授权方式。

  3. 安全性管理: 在高安全性要求的场景中,可以通过设置访问令牌和刷新令牌的有效期,确保系统的安全性和稳定性。

四、代码示例

以下是一个简单的 Java 示例,展示如何使用 Spring Security OAuth2 来配置 oauth_client_details 表。

1. 数据库表结构

CREATE TABLE oauth_client_details (
    client_id VARCHAR(256) NOT NULL PRIMARY KEY,
    client_secret VARCHAR(256) NOT NULL,
    scope VARCHAR(256),
    authorized_grant_types VARCHAR(256),
    web_server_redirect_uri VARCHAR(512),
    access_token_validity INT,
    refresh_token_validity INT,
    additional_information TEXT
);

2. Spring Boot 配置

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource())
            .withClient("my-client-id") // 客户端ID
            .secret("{noop}my-client-secret") // 客户端密钥 (noop表示不加密)
            .authorizedGrantTypes("authorization_code", "refresh_token", "password") // 支持的授权模式
            .scopes("read", "write") // 权限范围
            .accessTokenValiditySeconds(3600) // 访问令牌有效期
            .refreshTokenValiditySeconds(7200) // 刷新令牌有效期
            .redirectUris("http://localhost:8080/callback"); // 回调URL
    }

    @Bean
    public DataSource dataSource() {
        // 数据源配置 (省略详细实现)
        return new DriverManagerDataSource();
    }
}

3. 使用示例

当客户端应用程序需要获取访问令牌时,它会发送一个请求到授权服务器,包含其 client_id 和 client_secret。授权服务器会查找 oauth_client_details 表,以验证该客户端是否有效,并根据配置返回相应的访问令牌。

POST /oauth/token HTTP/1.1
Host: localhost:8080
Authorization: Basic bXktY2xpZW50LWlkOm15LWNsaWVudC1zZWNyZXQ=
Content-Type: application/x-www-form-urlencoded

grant_type=password&username=user&password=pass

结论

oauth_client_details 表在 OAuth 2.0 中扮演着重要角色,它不仅负责存储客户端信息,还确保系统的安全性。在实际开发中,合理配置和管理该表对于构建安全、高效的 OAuth 2.0 授权机制至关重要。希望本文能够帮助开发者更好地理解和应用 OAuth 2.0 中的 oauth_client_details 表。

啊sa最靓
关注
专栏目录
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口...
Oauth2.0 数据库
weixin_45637293的博客
09-16 1906
1.oauth_client_details CREATE TABLE `oauth_client_details` ( `client_id` varchar(48) NOT NULL COMMENT '客户端ID,主要用于标识对应的应用', `resource_ids` varchar(256) DEFAULT NULL, `client_secret` varchar(256) DEFAULT NULL COMMENT '客户端秘钥,BCryptPasswordEncoder加密算法加密'
Spring--spring-oauth-server 数据库说明
blues的博客
10-16 851
以下对spring-oauth-server项目oauth.ddl文件(位于/others/database目录)字及段进行说明, 内容包括字段说明与使用场合 名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用的另一个名称叫appKey,与cl
Android OAuth Client 项目教程
最新发布
gitblog_00622的博客
09-05 333
Android OAuth Client 项目教程 android-oauth-clientAndroid OAuth Client (android-oauth-client) is a library that helps to easily add an OAuth flow to an existing Android application.项目地址:https://gitcode.c...
OAuth2.0知识点
求道问术
07-08 2150
应用场景业务流程: 为什么需要申请clientID和clientSecret? 答:HTTP是无状态协议,需要唯一标识客户端为什么ACCESS_TOKEN要放到锚点后面? 答:OAuth2.0允许HTTP协议网址跳转,HTTP协议跳转存在间人攻击风险。浏览器跳转时,锚点不会发到服务器应用场景业务流程: 四种模式/客户端模式 应用场景业务流程: 四种模式/授权码模式 总结 URL总结:你是谁、你要什么、我怎么给你、范围保存位置总结:开发流程总结:先开发认证授权服务,再开发资源服务四种角色总结:应用场景:授权
springsecurity+oauth2.0 分布式认证授权-授权码存储到数据库7
健康平安的活着的专栏
09-01 3558
一 说明 前面文章的介绍了,客户单和授权码存储在内存,现在需要存储到数据库。 本操作在第5章节的基础上进行操作。 二 操作 2.1 客户端认证信息的配置 2.1.1 在数据库创建oauth_client_details DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) CHARACTER SET utf8 COLLATE u
OAuth2 oauth_client_details字段的详细说明
c123m的专栏
08-21 560
OAuth2 oauth_client_details字段的详细说明_clientdetails_妖四灵.Shuen的博客-CSDN博客
OAuth2 oauth_client_detailsoauth_access_token,oauth_refresh_token结构
xinglinglove的博客
12-03 3378
OAuth2 oauth_client_detailsoauth_access_token,oauth_refresh_token结构 最近在整理oauth2项目,今天记录分享一下在网上查找的一些结构资料,以后大家查阅,OAuth2有四种认证方式,其client_credentials模式在使用时它的AUTHORITIES是使用oauth_client_details AUTHORITIES的权限范围。正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消...
spring-cloud-oauth2 涉及知识
CoffeeAndIce的博客
05-24 1052
一、附带的sql oauth_client_details (授权码) 主要操作oauth_client_details的类是JdbcClientDetailsService.java DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) NOT NULL COMMENT '客户端标识', `resource_ids` varch
javaOAuth2.0实例后台Oracle数据结构SQL
12-02
这个文件可能是所有OAuth2.0相关结构的综合,除了上述的`OAUTH_CLIENT_DETAILS`,`OAUTH_ACCESS_TOKEN`和`OAUTH_REFRESH_TOKEN`之外,可能还包括其他相关,如`OAUTH_AUTHORIZATION_CODE`(用于存储授权码模式的...
oauth_client_details.sql
02-11
oauth_client_details.sql
spring boot 基于数据库整合OAuth2
08-25
这需要创建对应的数据库,如`oauth_client_details`,并使用Spring Data JPA或MyBatis等ORM框架进行操作。 3. **生成 clientId 和 clientSecret**:为了安全起见,`clientSecret`不应该明文存储。项目提供的...
Spring Cloud Alibaba 实战(四)Oauth2篇【单点登录】
大鹏
08-09 3098
1. Oauth2 简介 OAuth2 其实是一个关于授权的网络标准,它制定了设计思路和运行流程,利用这个标准我们其实是可以自己实现 OAuth2 的认证过程的。spring-cloud-starter-oauth2 ,其实是 Spring Cloud 按照 OAuth2 的标准并结合 spring-security 封装好的一个具体实现。 首先大家最熟悉的就是几乎每个人都用过的,比如用微信登录、用 QQ 登录、用微博登录、用 Google 账号登录、用 github 授权登录等等,这些都是典型的
springsecurity-oauth2之基础知识介绍(一)
m0_37635053的博客
03-27 2058
springsecurity-oauth2之基础知识介绍(一)
oauth2.0源码分析之oauth/token申请令牌
保护我方程序员
09-02 4596
本期介绍的是在oauth2.0 , 通过调用oauth/token接口 , 框架是如何给我们申请到JWT令牌的 , 内部做了些什么事情 ? 在分析源码之前 , 我们首先需要知道的是我们需要具备哪些调试条件 , 不然会发现许多奇奇怪怪的错误 (比如通过/oauth/token时出现401) 1.一张oauth2.0的内置(oauth_client_details) 注意:这里的密码需要用Bcript加密 , 因为源码内部是用Bcript解密的 2.两把钥匙: 一本是后缀为jks的私钥 另一本是后缀为k
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
springsecurity+oauth 2.0分布式认证授权案例-授权的验证3
健康平安的活着的专栏
08-29 1517
一 授权码模式交互 (1).资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=http://www.baidu.com 参数列如下: client_id:客户端准入标识。 response_type:授权码模式固定为code。 sc.
springOAuth2教程(基于JDBC)
qq_22624361的博客
03-15 9446
前面的文章有提到过springOAuth2基于最基本的内存进行存储的教程,但是总是存在内存肯定不是很高可用的,所以今天来给大家讲解下基于关系型数据库储存的教程。 OK,基础的就不多说,详细的可以查看前面的文章,传送门在这里 https://mp.csdn.net/postedit/88553568 先说自己的选型,数据库用的是mysql,持久层框架用的是hibernate。 话不多说,直接上代码...
Spring Security——OAuth2.0
热门推荐
代码星辰的博客
10-06 1万+
Spring Security——OAuth2.0
oauth2.0和shiro
08-24
OAuth 2.0是一种授权框架,用于管理和控制用户对资源的访问权限。它通过授权码模式(authorization-code)来实现单点登录(SSO),其使用了Shiro和Spring Security OAuth 2.0的集成。 在OAuth 2.0,当用户请求访问某个受保护的资源时,首先会被重定向到授权服务器。用户需要在该服务器上进行身份验证并授权访问请求。一旦授权成功,授权服务器会生成一个授权码,然后将用户重定向回客户端应用程序,并将授权码作为查询参数传递给客户端。接下来,客户端应用程序使用授权码向授权服务器请求访问令牌(Access Token)。 在集成Shiro和OAuth 2.0时,成功处理器会封装OAuth2Authentication,并由AuthorizationServerTokenService创建OAuth2AccessToken令牌。然后,TokenStore将令牌存储在某个存储器。这样,基于OAuth 2.0 JWT实现的单点登录(SSO)就实现了。 如果您想获取授权码,可以通过访问org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint的地址:http://localhost:3000/oauth/authorize?client_id=ruoyi&response_type=code&redirect_uri=你的前端地址。这个地址可以用来获取授权码,以便后续的访问令牌请求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [单点登录(shiro与Spring Security OAuth 2.0的集成)](https://blog.csdn.net/kawayiyy123/article/details/124626811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [SpringSecurity、Shiro、Oauth2.0、Cas](https://blog.csdn.net/m0_37695902/article/details/117596437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值