基于springOAuth2官方数据库表结构的简单权限控制

最新推荐文章于 2024-05-27 20:07:33 发布
最新推荐文章于 2024-05-27 20:07:33 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22624361/article/details/88578001
版权

前面的文章给大家讲解了怎么实现springOAuth2来保证我们安全的流程,传送门在这里
基于内存https://mp.csdn.net/postedit/88553568
基于JDBChttps://mp.csdn.net/postedit/88576211
这篇文章主要讲下怎么实现简单的权限控制,我们在看表结构的时候,在oauth_client_details表里有一个字段是authorities。
这字段的解释是:
指定客户端所拥有的Spring Security的权限值,可选, 若有多个权限值,用逗号(,)分隔, 如: "ROLE_
我们先用这个字段来控制我们访问资源服务的权限,首先我们先用库表里的客户端数据来生成token


这里我们可以到我们的client_2的authorities是ROLE_OAUTH1
然后我们拿client_2来生成token
在这里插入图片描述
然后我们来看资源服务。
我们在我们的测试接口上面加一个权限控制的注解
@PreAuthorize

    @GetMapping("/test")
    @PreAuthorize("hasAuthority('ROLE_OAUTH2')")
    public String getTest() {
        return "11111111111111";
    }

hasAuthority是spring的EL表达式,对这方面只是不太了解的同学可以看这里
https://www.yiibai.com/spring-security/spring-security-4-method-security-using-preauthorize-postauthorize-secured-el.html
OK。配置好了别以为这样就可以了,我要在ResourceServerConfiguration里面添加
@EnableGlobalMethodSecurity(prePostEnabled = true)配置来开启我们的权限注解
这样就配置完成了,非常简单,不过还是建议大家可以去研读下源码了解下实现原理,那么下面我们就行测试了。
在这里插入图片描述
失败了,原因是因为springsecurity规定只用拥有ROLE_OAUTH2权限的客户端才可以访问,但是我们刚才的client_2的authorities是ROLE_OAUTH1,所以被拒绝了,那么我们用authorities是ROLE_OAUTH2的client_3来试一下吧

生成token
在这里插入图片描述
在这里插入图片描述
访问成功了。
下面来讲解另外一个简单的权限控制,这次我们从资源服务的角度出发
首先在yml文件里面给我们的资源服务设置一个resourceId

security:
  oauth2:
    resource:
      jwt:
        key-uri: http://localhost:8882/oauth/token_key
      id: resource-server

然后在ResourceServerConfiguration里面装配资源ID信息

@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    @Value("${security.oauth2.resource.id}")
    private String resoucreId;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/registry/**").permitAll()
                .antMatchers("/**").authenticated();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId(resoucreId);
    }
}

重启服务之后我们还是用刚才生成的token来访问接口,发现还是可以访问,那么问题在哪里呢,原来是如果oauth_client_details里面的resource_ids字段为空的话是默认可以通过检验的,那么我们给client_3加上resource_ids字段信息
在这里插入图片描述
然后再来测试
在这里插入图片描述
发现失败了,然后我们再把resource_ids改成我们刚才在资源服务设置的resource-server,再来测试

这次就成功了
最后是比较简单的,如果想访问相同规则下的接口地址,可以在这里设置前缀
在这里插入图片描述
git源码地址
https://github.com/fjc440/spring-oauth2-demo/tree/feature_role

三只程序猿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
五分钟带你玩转oauth2(四)认知oauth2结构,五步搞定Java开发环境部署
code8889的博客
03-23 600
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
SpringSecurity OAuth2中结构说明
Leon_Jinhai_Sun的博客
11-18 975
语句 官方SQL地址:spring-security-oauth/schema.sql at main · spring-projects/spring-security-oauth · GitHub oauth_client_details【核心】 字段名 字段说明 client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称.
OAuth2.0 token的自动续期问题
最新发布
xiao_ying_bo_ke的博客
05-27 1014
OAuth2.0 的token自动续期源码分析及实现
OAuth2权限控制
Cohen 奕博的博客
12-29 5680
一、Spring Security oAuth2 简介 本节视频 Spring Security oAuth2-简介 1. 概述 本章节的目的是帮助大家快速上手使用 Spring 提供的 Spring Security oAuth2 搭建一套验证授权及资源访问服务,帮助大家在实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作 GitHub源码 2. 什么是 oAuth oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授
java rest api oauth,Spring+Spring Security+OAuth2实现REST API权限控制 | 大道至简
weixin_34006342的博客
03-12 296
Spring集成Spring SecurityOAuth2实现资源访问授权认证。后端主要做的是认证服务器和资源服务。客户端主要是用前端的js请求。因为只是要做一个demo,所以这里的用户信息和授权token都是保存在内存中,后面会根据项目需要将用户信息保存到数据库,授权信息保存到redis。源码地址:https://github.com/li5454yong/SpringSecurityOAut...
spring cloud oauth2微服务认证授权
寂夜了无痕的博客
07-01 2688
springcloud oauth 官方页面https://spring.io/projects/spring-security-oauth#learn oauth2官网https://oauth.net/2/ OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 focuses on client developer simplicity while providing specific authoriza..
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码...
springOauth2
04-23
例如,可以设置权限策略,限制不同客户端的访问权限,或者实现基于角色的访问控制(RBAC)。 在开发过程中,我们还需要关注以下几点: 1. 安全性:确保传输过程中的敏感数据(如用户凭证和令牌)通过HTTPS加密。 2...
SpringOAuth2Learn:学习Spring OAuth2
05-04
SpringOAuth2Learn中,可能会有一个客户端详细信息存储,如内存存储、数据库存储等,用于管理客户端的ID、秘钥、权限范围等信息。客户端可以通过授权码流(Authorization Code Grant)、密码流(Resource Owner ...
spring oauth2官方实现
01-21
在这个官方实现中,我们有两个示例项目:Sparklr2和Tonr2。 Sparklr2模拟了一个社交网络服务,而Tonr2则是一个第三方应用,它请求Sparklr2用户的授权以获取他们的信息。这两个项目结合展示了OAuth2的工作流程。 **...
wso2is-springoauth:WSO2 IS 与 Spring OAuth 流程之间的集成
06-16
Spring OAuth 与 WSO2 身份服务器结合使用 介绍 请参阅以阅读代码的完整说明 跑步 使用 maven mvn clean install编译项目 运行在目标文件夹中找到的 jar: java -jar yenlo-oauth-1.0-SNAPSHOT.jar
spring-cloud-starter-securityspring-cloud-starter-oauth2
热门推荐
qq_30359369的博客
12-02 2万+
之前学过spring-security,最近又在学习spring-cloud-starter-securityspring-cloud-starter-oauth2, 脑子里顿时冒出一个问题: 之前学的spring-security和最近学的spring-cloud-starter-security有什么关系, spring-cloud-starter-securityspring-clou......
SpringBoot2.0 + Oauth2 实现RESTful API身份验证
wangsdsdfds的博客
05-22 2279
REST全称是Representational State Transfer; REST指的是一组架构约束条件和原则。有兴趣了解的朋友参考RESTful 架构详解; OAuth2 网页翻译后截图 配置授权服务oauth @EnableAuthorizationServer: 用于激活OAuth 2.0授权服务器。 主要配置: 客户端信息, 管理令牌, 授权类型。 实现接...
三、SpringSecurity+auth2.0系列(动态权限控制,基于数据库进行设计)
qq_38132995的博客
09-05 674
!!!!注意 ,本项目是在上一个项目的基础上循序渐进的,请移步本专栏上一个项目 Rbac权限设计 RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。 Maven依赖 <!-- springboot 整合mybatis框架 --> <dependency> <groupId&
使用Spring Boot 2使用OAuth2和不透明令牌进行集中授权
最佳 Java 编程
06-12 758
如果您正在寻找JWT实施,请点击此链接 本指南逐步介绍了使用Spring Boot 2创建集中式身份验证和授权服务器的过程,还将提供演示资源服务器。 如果您不熟悉OAuth2,建议您阅读此书。 先决条件 JDK 1.8 文本编辑器或您喜欢的IDE Maven 3.0+ 实施概述 对于这个项目,我们将通过Spring Boot使用Spring Security 5 ...
spring-oauth-server 数据库说明
皮蛋瘦肉的博客
11-23 8350
文章目录oauth_client_detailsoauth_client_tokenoauth_access_tokenoauth_refresh_token、oauth_code结构 转载自:http://andaily.com/spring-oauth-server/db_table_description.html oauth_client_details 字段名 字段说明 ...
基于OAUTH2的统一认证的实例解析
Cowboy
03-28 1万+
非常感谢 http://www.imooc.com/article/10931 OAuth 2.0技术学习 https://www.itkc8.com 在一个单位中,可能是存在多个不同的应用,比如学校会有财务的系统会有学生工作的系统,还有图书馆的系统等等,如果每个系统都用独立的账号认证体系,会给用户带来很大困扰,也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如我登陆了百度账号,进...
Spring-Security-Oauth2数据说明
Sunny
05-20 2131
名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mob..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值