SpringBoot2 + SpringSecurity + oauth2 搭建用户登录授权框架

最新推荐文章于 2020-12-10 15:08:13 发布
置顶 最新推荐文章于 2020-12-10 15:08:13 发布
阅读量6.9k 收藏 32
点赞数 11
分类专栏: java oauth2 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33460562/article/details/96995548
版权

前言

以前搭建过一个通过SpringSercurity去实现oauth2协议的简单框架,但是整体过于简单了,很多细节的实施都有许多的问题。另一方面呢,查看了网上许多关于这方面的技术文档,发现不是技术老旧,就是抄袭,还有的只是简单的去实现,没有从实际的需求去搭建。这一次决定抽出时间好好把这部分全部解决掉。

先简单介绍一下oauth2协议:
客户端与服务器之间,存在一个授权层。客户端不能直接访问服务器,需要先从授权层得到token。接下来就是对资源的请求,每次请求需要带上token。
简单来说就是:
1. 用户访问授权服务器获取token。
2. 用户携带token访问资源即可。

项目构建使用的技术栈:
SpringBoot SpringSecurity Oauth2 MyBatis-Plus MySQL

核心部分配置

通过查看网上的一些文档,全部都是授权服务器与资源服务器相隔离。也就是说想使用这些必须要开启多个服务去支持。用户先去访问授权服务器,获得授权后再去访问资源服务器。但是,我想能不能融合起来,不需要多个服务,就在一个服务上搭建出来。下面就是将授权服务器与资源服务器融合起来的搭建方式。

数据库文件

/*
 Navicat Premium Data Transfer

 Source Server         : localhost
 Source Server Type    : MySQL
 Source Server Version : 50643
 Source Host           : localhost:3306
 Source Schema         : bln

 Target Server Type    : MySQL
 Target Server Version : 50643
 File Encoding         : 65001

 Date: 23/07/2019 18:09:21
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for clientdetails
-- ----------------------------
DROP TABLE IF EXISTS `clientdetails`;
CREATE TABLE `clientdetails`  (
  `appId` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `resourceIds` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `appSecret` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `scope` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `grantTypes` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `redirectUrl` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authorities` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additionalInformation` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `autoApproveScopes` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`appId`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for oauth_access_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_access_token`;
CREATE TABLE `oauth_access_token`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `token_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `user_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `client_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authentication` blob NULL,
  `refresh_token` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `insert_date` timestamp(0) NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP(0),
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 100 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;


-- ----------------------------
-- Table structure for oauth_approvals
-- ----------------------------
DROP TABLE IF EXISTS `oauth_approvals`;
CREATE TABLE `oauth_approvals`  (
  `userId` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `clientId` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `scope` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `status` varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `expiresAt` timestamp(0) NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP(0),
  `lastModifiedAt` timestamp(0) NOT NULL DEFAULT '0000-00-00 00:00:00'
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for oauth_client_details
-- ----------------------------
DROP TABLE IF EXISTS `oauth_client_details`;
CREATE TABLE `oauth_client_details`  (
  `client_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `resource_ids` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `client_secret` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `scope` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authorized_grant_types` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `web_server_redirect_uri` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authorities` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additional_information` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `autoapprove` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of oauth_client_details
-- ----------------------------
INSERT INTO `oauth_client_details` VALUES ('client', '*', 'E10ADC3949BA59ABBE56E057F20F883E', 'all', 'client_credentials,refresh_token,password', '', '*', NULL, NULL, NULL, NULL);

-- ----------------------------
-- Table structure for oauth_client_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_client_token`;
CREATE TABLE `oauth_client_token`  (
  `token_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `user_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `client_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for oauth_code
-- ----------------------------
DROP TABLE IF EXISTS `oauth_code`;
CREATE TABLE `oauth_code`  (
  `code` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authentication` blob NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for oauth_refresh_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_refresh_token`;
CREATE TABLE `oauth_refresh_token`  (
  `token_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication` blob NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of oauth_refresh_token
-- ----------------------------

-- -------------------
最低0.47元/天 解锁文章
阿早
关注
  • 11
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot + Spring Security + OAuth2 搭建 (一)
10-11 264
https://blog.csdn.net/wllovar/article/details/87621910 源代码地址:https://download.csdn.net/download/wllovar/10963011 具体那里有疑问可以给我发邮件1044560183@qq.com 最近应项目需求想搞一些类似微信公众平台那样的提供第三方访问的API,这就要用到OAuth2,具体OAut...
SpringCloud Alibaba微服务实战十三 - Oauth2
最新发布
2301_82242964的博客
06-20 419
为了保证服务的安全性,往往都会在接口调用时做权限校验。在分布式架构中我们会把复杂的业务拆成多个微服务,这样不得不在所有服务中都实现这样的权限校验逻辑,这样就会有很多代码和功能冗余。所以在微服务架构中一般会独立出一个单独的认证授权服务,供其他所有服务调用。在SpringCloud体系中,我们只对网关层开放外网访问权限,其他后端微服务做网络隔离,所有外部请求必须要通过网关才能访问到后端服务。在网关层对请求进行转发时先校验用户权限,判断用户是否有权限访问。
spring boot security oauth2 认证服务器搭建
Riteny的博客
03-17 658
最近在搞关于oauth2的系统,在网上的资料比较杂乱,也痛苦了不少了时间,最后终于开发好了符合自己实际应用的系统 在这里顺便把整理后的例子发上来,希望能够帮到别人,同时也给自己留个记录 首先,先添加依赖 <dependency> <groupId>org.springframework.boot</groupId&...
springboot后台服务搭建(八 整合security + oauth2)
红缎带的博客
02-22 1017
总览:https://blog.csdn.net/qq_22037575/article/details/86687765 本文概要:springboot2.x 整合 security + oauth2 码云:https://gitee.com/RichterGit/csdn/tree/master/springboot-radmin/008/ 目录 1.pom导入依赖 2.全局配置 ...
springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式)
taihexuelang的专栏
01-04 7244
springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式) 项目security_simple(认证授权项目) 1.新建springboot项目     这儿选择springboot版本我选择的是2.0.6 点击finish后完成项目的创建 2.引入maven依赖  下面是我引入的依赖...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
2. **OAuth2授权**:OAuth2是一种开放标准,用于授权第三方应用访问用户资源。在Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用环境中支持单点登录。 总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证和权限管理...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
03-20
本项目基于Spring Cloud、Spring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权中的应用。 首先,Spring Boot是快速...
springboot+security+cas集成demo
11-23
在IT领域,Spring Boot、Security和CAS都是非常重要的框架和工具,它们分别在不同的层面上为应用程序提供服务。本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队...
springboot+springSecurity的Demo实例
09-24
SpringBootSpringSecurity是Java开发领域中两个非常重要的框架,它们在构建现代Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为我们的应用提供了强大的安全...
spring-security-oauth2(一) 项目环境搭建
codeing-tiger
12-07 2239
  本篇博客主要记录的是学习利用Spring Security技术栈开发企业级认证与授权。 1.项目组织架构  项目模块介绍 tiger-auth 项目 介绍  tiger-auth 聚合项目,主要控制整个项目所需依赖的版本 tiger-auth-core 认证与授权的核心模块 tiger-auth-browser 浏览器作为客户端的认证与授权...
springboot+springsecurity+oauth2整合(并用mysql数据库实现持久化客户端数据)
Victor_An的博客
08-13 2万+
springboot+springsecurity+oauth2整合(并用mysql实现持久化) 本文主要讲的是,实现oauth2的工作流程,需要对oauth2.0概念有一定的基础知识了解。阅读前请学习oauth2.0的理论知识。文末有此项目代码地址。 介绍 AuthorizationServer的搭建 创建Client 请求access_token 刷新access_token 介......
SpringBoot整合SpringSecurityOAuth2后产生的登录授权、鉴权一系列问题
程序员劝退师的博客
12-10 5543
最近这段时间一直在潜心研究安全这一块,从单纯的整合SpringSecurity到整合SpringSecurityOAuth,再到SSO单点登陆这几部分简单实用确实不难,但是想要真的搞懂然后在整合到自己的知识体系中来还是需要花一定的时间的!这里有同感的朋友给本文点个赞! 这篇文张会先说明登录问题,搭建问题,授权问题,鉴权问题、拦截路由配置,一些特殊的解决方案,以及最近这段时间整个这些东西的一些心得!希望对各位同行有所帮助!开发不易,但不要忘记前行! 1.问题铺垫以及产生问题的原因 在写SpringSecuri
Spring Security+OAuth2 + JWT认证以及携带用户信息
热门推荐
buxiaoxia的专栏
03-20 3万+
基于Spring Security的OAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
Spring Boot 2.x实战83 - Spring Security 7 -OAuth 2.0之Authorization Server(基于JWT)
汪云飞记录本
06-28 4604
3 OAuth 2.0 OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever
Spring Security实战--OAuth2.0协议说明
weixin_43420278的博客
07-01 534
Spring Security实战–OAuth2.0协议说明 文章目录Spring Security实战--OAuth2.0协议说明1 什么是OAuth2.02 应用场景3 OAuth2.0的四个重要角色4 四种授权模式5 授权码模式 Authorization code6 OAuth2.0刷新token 最近在做天猫精灵和小度音箱接入时,接触了OAuth2.0协议,在项目中也深入使用了由Spring Security提供的OAuth2.0框架,想着做一个总结以便后续回顾。下面是关于OAuth2.0的一些介
基于Spring Boot2 + Spring Security OAuth2 实现单点登陆(一)
火星人专栏
03-30 3万+
关于OAuth2的基本介绍:点这里 Spring Security 5.0开始对密码相关内容做了修改,具体查看这里 实现一个最基本的OAuth2认证 项目使用3个独立的工程分别实现认证服务、资源服务器和单点登陆服务器 源码地址 添加项目依赖 allprojects { apply plugin: 'idea' apply plugin: 'java' }...
Spring Security集成Oauth2实现用户身份验证+授权
qq_38586378的博客
06-05 5569
前言 最近的项目有使用到Sping Security和Oauth用户身份验证和授权机制,所以在网上找了点资料简单学习并写了个小demo,在此进行记录总结。 参考链接 1. Spring Security了解:https://www.springcloud.cc/spring-security-zhcn.html 2. Spring Boot集成Spring Security: https://www.jianshu.com/p/afe6619d9663 https://www.cnblogs.
springboot 3 + spring security 6 + oauth2 +vue
12-27
Spring Boot 3是一个用于构建基于Spring框架的快速应用程序的工具,它提供了自动配置和快速启动的特性,使开发者可以更加快速地搭建项目,并且集成了大量常用的功能模块。 Spring Security 6是Spring框架提供的用于处理应用程序安全性的模块,它能够对用户进行身份认证和授权管理,保护应用程序的安全,同时也提供了对各种认证方式的支持,包括基于表单、HTTP基本认证、OAuth2等。 OAuth2是一个开放标准的授权协议,它可以让第三方应用程序通过用户授权访问他们存储在另外的服务提供者上的信息,从而实现用户资源的共享与安全。在Spring框架中,OAuth2通常和Spring Security一起使用,来实现用户的认证和授权管理。 Vue是一款流行的轻量级前端开发框架,它能够帮助开发者构建用户友好的、响应式的Web应用程序。Vue可以和Spring Boot、Spring Security、OAuth2等后端框架无缝集成,通过RESTful API来实现前后端之间的数据交互和通信。 综上所述,Spring Boot 3、Spring Security 6、OAuth2和Vue是一组强大的技术栈,通过它们的集成和配合使用,开发者可以快速构建出安全可靠的前后端分离的Web应用程序。由于它们具有良好的兼容性和灵活性,可以满足各种不同类型的应用程序开发需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值