Spring Security Oauth2核心组件之TokenStore

最新推荐文章于 2024-06-28 06:22:22 发布
最新推荐文章于 2024-06-28 06:22:22 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: Spring Security Oauth2 文章标签: spring 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071876/article/details/122387919
版权
前言

编不出来就,就先放着吧

一、Token

在研究TokenStore前,在这里先介绍2个类访问令牌OAuth2AccessToken和刷新令牌OAuth2RefreshToken

1.1 访问令牌
public interface OAuth2AccessToken {

	public static String BEARER_TYPE = "Bearer";

	public static String OAUTH2_TYPE = "OAuth2";

	public static String ACCESS_TOKEN = "access_token";//授权服务器颁发的访问令牌。此值是必需的

	public static String TOKEN_TYPE = "token_type";

    //令牌的生存期(以秒为单位)。此值是可选的。
	public static String EXPIRES_IN = "expires_in";

   //刷新令牌
	public static String REFRESH_TOKEN = "refresh_token";

	//访问令牌的作用域
	public static String SCOPE = "scope";

	Map<String, Object> getAdditionalInformation();

	Set<String> getScope();

	OAuth2RefreshToken getRefreshToken();

	String getTokenType();

	boolean isExpired();

	Date getExpiration();

	int getExpiresIn();

	String getValue();
}

其子类只有一个DefaultOAuth2AccessToken

1.2 刷新令牌
public interface OAuth2RefreshToken {

	@JsonValue
	String getValue();
}
二、TokenStore

TokenStore主要作用是token的增删改查

public interface TokenStore {

	//根据token读取认证信息
	OAuth2Authentication readAuthentication(OAuth2AccessToken token);
	OAuth2Authentication readAuthentication(String token);
	
   
	//存储token
	void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication);

	 //从存储中读取访问令牌
	OAuth2AccessToken readAccessToken(String tokenValue);

	//从存储中删除访问令牌
	void removeAccessToken(OAuth2AccessToken token);

	//将指定的刷新令牌存储在存储中
	void storeRefreshToken(OAuth2RefreshToken refreshToken, OAuth2Authentication authentication);
	//从存储读取刷新令牌
	OAuth2RefreshToken readRefreshToken(String tokenValue);

	/**
	 * @param token a refresh token
	 * @return the authentication originally used to grant the refresh token
	 */
	OAuth2Authentication readAuthenticationForRefreshToken(OAuth2RefreshToken token);

	//从存储中删除刷新令牌
	void removeRefreshToken(OAuth2RefreshToken token);

	void removeAccessTokenUsingRefreshToken(OAuth2RefreshToken refreshToken);

	//根据认证信息获取token
	OAuth2AccessToken getAccessToken(OAuth2Authentication authentication);

	Collection<OAuth2AccessToken> findTokensByClientIdAndUserName(String clientId, String userName);
	Collection<OAuth2AccessToken> findTokensByClientId(String clientId);

}

在这里插入图片描述

TokenStore的初始化在发生在AuthorizationServerEndpointsConfigurer中,默认的TokenStore是InMemoryTokenStore

public final class AuthorizationServerEndpointsConfigurer {

	private TokenStore tokenStore;

    private AccessTokenConverter accessTokenConverter() {
		if (this.accessTokenConverter == null) {
			accessTokenConverter = new DefaultAccessTokenConverter();
		}
		return this.accessTokenConverter;
	}

	private TokenStore tokenStore() {
		if (tokenStore == null) {
			if (accessTokenConverter() instanceof JwtAccessTokenConverter) {
				this.tokenStore = new JwtTokenStore((JwtAccessTokenConverter) accessTokenConverter());
			}
			else {
				this.tokenStore = new InMemoryTokenStore();
			}
		}
		return this.tokenStore;
	}
}

TokenStore的注册方式如下

@Configuration
@EnableAuthorizationServer
public class Authorizationservercontig2 extends AuthorizationServerConfigurerAdapter {

   //忽略代码.....
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        //忽略代码.....
        endpoints..tokenStore(new InMemoryTokenStore())
        //忽略代码.....   
    }
}
三、AuthorizationServerTokenServices

主要是对TokenStore进行策略管理。

public interface AuthorizationServerTokenServices {

	//创建token
	OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException;

	//刷新token
	OAuth2AccessToken refreshAccessToken(String refreshToken, TokenRequest tokenRequest)throws AuthenticationException;

	//获取token
	OAuth2AccessToken getAccessToken(OAuth2Authentication authentication);
}

他只有一个子类DefaultTokenServices

AuthorizationServerTokenServices的初始化在发生在AuthorizationServerEndpointsConfigurer中,默认的AuthorizationServerTokenServices是DefaultTokenServices

public final class AuthorizationServerEndpointsConfigurer {

	private AuthorizationServerTokenServices tokenServices;

    public AuthorizationServerTokenServices getTokenServices() {
		return ProxyCreator.getProxy(AuthorizationServerTokenServices.class,
				new ObjectFactory<AuthorizationServerTokenServices>() {
					@Override
					public AuthorizationServerTokenServices getObject() throws BeansException {
						return tokenServices();
					}
				});
	}
	
    private AuthorizationServerTokenServices tokenServices() {
		if (tokenServices != null) {
			return tokenServices;
		}
		this.tokenServices = createDefaultTokenServices();
		return tokenServices;
	}
	
    private DefaultTokenServices createDefaultTokenServices() {
		DefaultTokenServices tokenServices = new DefaultTokenServices();
		tokenServices.setTokenStore(tokenStore());
		tokenServices.setSupportRefreshToken(true);//默认支持刷新token
		tokenServices.setReuseRefreshToken(reuseRefreshToken);
		tokenServices.setClientDetailsService(clientDetailsService());
		tokenServices.setTokenEnhancer(tokenEnhancer());
		addUserDetailsService(tokenServices, this.userDetailsService);
		return tokenServices;
    }
}
这是一条海鱼
关注
专栏目录
SpringSecurity OAuth2关于TokenStore
程序员劝退师的博客
09-15 2475
前言 前言也没什么前言了,这个前言只是我的个人习惯,有时候写的出来就写前言,写不出来就编,哈哈哈,玩笑归玩笑,这是继SpringSecurity OAuth2关于AuthorizationCodeServices 这篇文章后,又介绍SpringSecurity OAuth2中一个核心组件,大致和AuthorizationCodeServices是差不多的,也是分为授权服内存,JDBC,Redis的,这里我只演示授权服内存、和Redis两种,因为今天有点累了,晚上快下班的时候,感觉到一阵胸痛,身体可能报警去了
Springsecurity-oauth2之TokenStore
weixin_34148508的博客
02-24 607
2019独角兽企业重金招聘Python工程师标准>>> ...
spring-securityTokenStore键值简介
最新发布
2401_85763952的博客
06-28 836
小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你需要这些资料,⬅专栏获取是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
SPRINGSECURITY-OAUTH2之TOKENSTORE
mituan1234567的专栏
11-05 322
Springsecurity-oauth2之TokenStore - database- - 博客园 它就是用来保存token(封装在OAuth2AccessToken中) TokenStore的实现类 1>InMemoryTokenStore  默认保存 ,把Token 存在内存中 2>JdbcTokenStore  把access_token存在数据库中 3>JwkTokenStore  将 access_token 保存到 JSON Web Key 4>JwtTok
SpringSecurity OAuth2中关于TokenStore实现类JwtTokenStore的详解
向心行者
01-17 6704
1、前言   在《SpringSecurity OAuth2中真正创建Token的实现类DefaultTokenServices、TokenStoreToken存储管理)的详解》中,我们分析了在OAuth2中,Token是如何创建的,同时也了解了TokenStore是如何管理Token的,并详细分析了InMemoryTokenStore 实现类的逻辑,而JdbcTokenStore 和 RedisTokenStore 实现思路是类似的,但是JwtTokenStore 的实现类就和InMemoryToken
spring-oauth2
weixin_48155735的博客
02-27 400
oauth
SpringSecurity OAuth2中关于创建Token的实现类DefaultTokenServices及TokenStore实现类的详解
向心行者
01-17 5440
5、AuthorizationServerTokenServices 生成Token   AuthorizationServerTokenServices接口提供了创建Token、刷新Token、获取Token的方法,如下所示: public interface AuthorizationServerTokenServices { OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws Authent
spring-security-oauth2的token创建原理
05-08 2405
1.org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer 此类默认配置了创建access_token需要用到的一些组件, 比如:AuthorizationServerTokenServices(默认为DefaultTokenSe...
Spring Security oAuth2
qq_33756294的博客
03-10 134
Spring Security oAuth2简介令牌的访问与刷新客户端授权模式创建案例工程创建案例工程项目创建统一的依赖管理模块创建 oAuth2 案例模块创建认证服务器创建认证服务器模块基于内存存储令牌基于 JDBC 存储令牌RBAC 基于角色的权限控制创建资源服务器对认证服务器的修改创建资源服务器模块![操作流程](https://img-blog.csdnimg.cn/20200310145...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenStore 是一个负责存储和管理令牌的组件,通过调用 TokenStorestoreAccessToken 方法,可以将生成的令牌存储在数据库中。_tokenStore.removeAccessToken 方法用于删除原有的...
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3207
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
spring security oauth2 单点登录
08-12
要实现SSO,你需要配置一个OAuth2认证服务器,例如使用Spring Security OAuth2的Authorization Server组件。这个服务器负责处理用户的登录请求,验证用户身份,并生成访问令牌(Access Token)和刷新令牌(Refresh ...
Spring Security OAuth2.0
06-19
Spring Security OAuth2.0 提供了实现OAuth2.0规范的组件,与Spring Security整合,为开发人员提供了便捷的方式来实现安全认证和授权。 **1. OAuth2.0 架构组件** OAuth2.0 主要包含四个角色:资源所有者(Resource...
Spring Security OAuth2入门Demo
诺浅的专栏
11-17 1624
写在前面 项目基于Spring Cloud,需要你对Spring Cloud有所了解,篇幅所限,本文只会列出关键代码,文末会给出完整的项目GIT地址,建议下载下来导入到idea中再进行查看。 项目的目录结构 其中auth-server为认证模块,client-user为资源模块。 auth-server模块配置 首先需要导入oauth2的包 <dependency> <groupId>org.springframework.cloud</groupId>
五分钟带你玩转oauth2(十五)重写源码,自定义RedisTokenStore进行token单点登录的续期
小鲍侃java
02-03 2985
当涉及到token时面临了一个问题,就是token续期,在单点登录的环境中,登录用户因为可能访问第三方系统产生多个token,楼主的解决方式是判断同一个ip下,同一个用户,相同类型浏览器的token同时续 1.复制spring security提供的RedisTokenStore 2.修改readAuthentication方法,在验证token时会调用这个方法。 public class CustomRedisTokenStore implements TokenStore { @A.
spring security oauth2 常用授权方式配置详细教程(一)
tiancxz的专栏
09-28 1万+
spring security oauth2 简单配置说明 工程说明: <modules> <!-- 项目依赖--> <module>spring-security-oauth2-dependencies</module> <!-- 认证服务器--> <module>spring-security-oauth2-server</module>
spring security oauth2 自定义实现令牌存储
热门推荐
mark's technic world
01-25 2万+
我一开始用oauth2 for spring security的JdbcTokenStore存储令牌,它用jdbcTemplate操作数据库,代码显示操作成功,但是数据库里就是没有存储的令牌,调试搞了一天,就是找不到原因,无奈,只好自己用mybatis实现了一个tokenStore。 数据库表结构: drop table if exists oauth_client_details; drop
spring boot oauth2 支持不同登录类型 自定义token信息返回
Riteny的博客
06-09 1193
近期在项目需求上需要用到不同的用户类型,并且不同的用户,check_token 返回的信息也需要不一样 在这里例子发上来,希望能够帮到别人,同时也给自己留个记录 首先,先添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</arti
Spring SecurityTokenStore三种实现方式
a910247的博客
01-28 1102
在Web开发中,Token Store 通常用于存储用户身份验证令牌(Tokens),例如 JSON Web Tokens (JWT) 或其他形式的令牌。这些令牌可以用于验证用户身份,实现用户会话管理以及访问控制。Spring Security 提供了几个常见的TokenStore实现,包括内存中存储、JDBC 数据库存储和基于 JWT(JSON Web Token)的存储。下面将分别介绍这三种实现方式,并提供基本的代码示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值