Spring Security OAuth2基于JDBC存储令牌

最新推荐文章于 2024-09-14 09:01:50 发布
最新推荐文章于 2024-09-14 09:01:50 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44209563/article/details/103755083
版权

步骤

1、初始化 OAuth2 相关表

建表脚本如下:

CREATE TABLE `clientdetails` (
  `appId` varchar(128) NOT NULL,
  `resourceIds` varchar(256) DEFAULT NULL,
  `appSecret` varchar(256) DEFAULT NULL,
  `scope` varchar(256) DEFAULT NULL,
  `grantTypes` varchar(256) DEFAULT NULL,
  `redirectUrl` varchar(256) DEFAULT NULL,
  `authorities` varchar(256) DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additionalInformation` varchar(4096) DEFAULT NULL,
  `autoApproveScopes` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`appId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_access_token` (
  `token_id` varchar(256) DEFAULT NULL,
  `token` blob,
  `authentication_id` varchar(128) NOT NULL,
  `user_name` varchar(256) DEFAULT NULL,
  `client_id` varchar(256) DEFAULT NULL,
  `authentication` blob,
  `refresh_token` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`authentication_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_approvals` (
  `userId` varchar(256) DEFAULT NULL,
  `clientId` varchar(256) DEFAULT NULL,
  `scope` varchar(256) DEFAULT NULL,
  `status` varchar(10) DEFAULT NULL,
  `expiresAt` timestamp NULL DEFAULT NULL,
  `lastModifiedAt` timestamp NULL DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_client_details` (
  `client_id` varchar(128) NOT NULL,
  `resource_ids` varchar(256) DEFAULT NULL,
  `client_secret` varchar(256) DEFAULT NULL,
  `scope` varchar(256) DEFAULT NULL,
  `authorized_grant_types` varchar(256) DEFAULT NULL,
  `web_server_redirect_uri` varchar(256) DEFAULT NULL,
  `authorities` varchar(256) DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additional_information` varchar(4096) DEFAULT NULL,
  `autoapprove` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_client_token` (
  `token_id` varchar(256) DEFAULT NULL,
  `token` blob,
  `authentication_id` varchar(128) NOT NULL,
  `user_name` varchar(256) DEFAULT NULL,
  `client_id` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`authentication_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_code` (
  `code` varchar(256) DEFAULT NULL,
  `authentication` blob
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `oauth_refresh_token` (
  `token_id` varchar(256) DEFAULT NULL,
  `token` blob,
  `authentication` blob
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2、数据库中配置客户端

在表 oauth_client_details 中增加一条客户端配置记录,需要设置的字段如下:

  • client_id:客户端标识
  • client_secret:客户端安全码,此处不能是明文,需要加密
  • scope:客户端授权范围
  • authorized_grant_types:客户端授权类型
  • web_server_redirect_uri:服务器回调地址
    在这里插入图片描述
    获得安全码加密信息,填到client_secret字段中
new BCryptPasswordEncoder().encode("secret")

3、POM

由于使用了 JDBC 存储,我们需要增加相关依赖,数据库连接池使用 HikariCP

<dependency>
    <groupId>com.zaxxer</groupId>
    <artifactId>HikariCP</artifactId>
    <version>${hikaricp.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
    <exclusions>
        <!-- 排除 tomcat-jdbc 以使用 HikariCP -->
        <exclusion>
            <groupId>org.apache.tomcat</groupId>
            <artifactId>tomcat-jdbc</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>${mysql.version}</version>
</dependency>

4、application.yml

由于Spring无法识别出spring.datasource.jdbc-url的属性,只能识别url,但是oauth2框架必须要求使用jdbc-url,所以需要在配置类中重写DataSource。

spring:
  application:
    name: oauth2-server
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    jdbc-url: jdbc:mysql://localhost:3306/oauth2?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8&useSSL=false
    username: root
    password: root
    hikari:
      minimum-idle: 5
      idle-timeout: 600000
      maximum-pool-size: 10
      auto-commit: true
      pool-name: MyHikariCP
      max-lifetime: 1800000
      connection-timeout: 30000
      connection-test-query: SELECT 1

server:
  port: 8080

5、服务器安全配置

创建一个类继承 WebSecurityConfigurerAdapter 并添加相关注解

@Configuration
@EnableWebSecurity
//全局方法拦截
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        // 配置默认的加密方式
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 在内存中创建用户,用于登录
        auth.inMemoryAuthentication()
                .withUser("user").password(passwordEncoder().encode("123456")).roles("USER")
                .and()
                .withUser("admin").password(passwordEncoder().encode("admin888")).roles("ADMIN");
    }
}

6、配置认证服务器

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfigurerAdapter extends org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter {

    @Bean
    //重写DataSource需要加入此注解,表示以此配置为准
    @Primary
    @ConfigurationProperties(prefix="spring.datasource")
    public DataSource dataSource(){
        return DataSourceBuilder.create().build();
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        //token存储到数据库中
        endpoints.tokenStore(tokenStore());
    }

    @Bean
    public TokenStore tokenStore(){
        // 基于 JDBC 实现,令牌保存到数据库
        return new JdbcTokenStore(dataSource());
    }

    @Bean
    public ClientDetailsService JdbcClientDetailsService(){
        //从数据库中读取client_id,client_secret
        return new JdbcClientDetailsService(dataSource());
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //客户端配置,配置信息在数据库中,使用到ClientDetailsService
        clients.withClientDetails(JdbcClientDetailsService());
    }
}

测试

获取授权码

启动服务

  • 通过浏览器访问

http://localhost:8080/oauth/authorize?client_id=client&response_type=code

  • 第一次访问会跳转到登录页面,输入用户的账号密码
    在这里插入图片描述
  • 成功后会询问用户是否授权客户端,点击同意
    在这里插入图片描述
  • 选择授权后会跳转到服务器回调地址,浏览器地址上还会包含一个授权码(code=1JuO6V),浏览器地址栏会显示如下地址:

https://www.baidu.com/?code=1JuO6V

向服务器申请令牌

使用Postman请求
在这里插入图片描述

qq_44209563
关注
专栏目录
【2.5 认证中心(Spring Security)】基于Spring Security OAuth2实现OAuth2.0授权服务器和客户端
本本本添哥
04-08 1194
OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用程序访问他们的资源,例如照片、联系人列表和其他个人信息。
Spring Security OAuth2入门Demo
诺浅的专栏
11-17 1666
写在前面 项目基于Spring Cloud,需要你对Spring Cloud有所了解,篇幅所限,本文只会列出关键代码,文末会给出完整的项目GIT地址,建议下载下来导入到idea中再进行查看。 项目的目录结构 其中auth-server为认证模块,client-user为资源模块。 auth-server模块配置 首先需要导入oauth2的包 <dependency> <groupId>org.springframework.cloud</groupId>
spring security oauth2--基于JDBC存储令牌
tealala的博客
03-08 1391
基于JDBC存储令牌 1、添加相关的数据库连接的依赖 <dependency> <groupId>com.zaxxer</groupId> <artifactId>HikariCP</artifactId> <version>3.4.2</ve...
Spring Security OAuth2.0(三)-----基于Redis存储JDBC存储
qq_42264638的博客
05-06 2110
Spring Security OAuth2.0(三)-----基于Redis存储JDBC存储
spring security OAuth2 搭建资源服务器以及授权服务器/jdbc/jwt两种方案
最新发布
冬阳
09-14 1096
基于spirng security OAuth2.0 搭建认证服务器和资源服务器,以 jdbc,以及jwt 两种方案实现
Spring SecurityOauth2 整合 步骤
zxygww的专栏
07-03 1440
http://blog.csdn.net/monkeyking1987/article/details/16828059 spring-security-oauth2的项目地址为 https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2 spring
OAuth2 和 SpringSecurity完成授权认证中心(二) 通过jwt令牌,以及JDBC存储 (有项目源码)
qq_40990836的博客
11-13 550
前面写了如何配置OAuth2 和 SpringSeurity 授权中心,但是使用的内存存储的,以及使用的默认InMemoryTokenStore 普通令牌,这次我们修改为Jwt令牌,并且使用JDBC存储客户端信息。 前一篇文章 OAuth2 和 SpringSecurity完成授权认证中心(一)搭建授权认证 初始化SQL SET FOREIGN_KEY_CHECKS=0; -- -------...
SpringBootSecurity学习(17)前后端分离版之 OAuth2.0 数据库(JDBC存储客户端
Blues的专栏
10-09 1561
自动批准授权码 前面我们授权的流程中,第一步获取授权码的时候,都会经历一个授权是否同意页面: 这个流程就像第三方登录成功后,提问是否允许获取昵称和头像信息的页面一样,这个过程其实是可以自动同意的,需要在客户端配置中,增加一个自动批准: 这样我们申请授权码直接就可以得到: 在流程需要自动完成的时候,需要这样配置,如果需要用户点击同意,那么这里需要设置为false,不写默认也是false。 客...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
使用Spring SecurityOAuth2,网关可以检查每个请求的JWT令牌,确保只有经过授权的请求才能到达后端服务。 6. **微服务间的权限认证**:微服务之间需要进行权限验证,避免恶意调用。通过在服务间传递JWT,每个服务...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
Spring Security Oauth2实践(1) - 授权码模式
奔跑的蜗牛
09-21 3956
笔者最近花了点时间研究Oauth2原理,基于spring写了一些demo用于实践探索,深深体会到Spring Security Oauth2框架的便利,框架帮我们封装太多了底层实现,所以使用起来非常方便,除了可以为第三方应用提供授权,也可以作为应用的登录框架。 文章基于Spring Security Oauth2.0授权码模式实践,采用SpringBoot搭建Demo讲述基本使用过程。 概述 ...
SpringBoot 整合 Spring Security OAuth2 基于数据库实现
蓝色星空
12-18 3130
看这篇之前,相信你对SpringBoot,Spring SecurityOAuth2都有个大概的了解,什么?不了解?篇幅太长,本人太懒,木有关系,已经替你找好博客了,springBoot介绍,Oauth2 0.0介绍,弹簧安全介绍 如果你是第一次接触,估计看完上面介绍还有有点懵,建议还是多了解一下,其实OAuth2.0的的就是一个协议,了解下它的运行原理,按照协议写代码就好了,OK,了解之后,...
Spring Cloud进阶之路 | 十九:授权服务(Spring Cloud Oauth2)TokenStoreJdbcTokenStore
银河架构师的博客
02-18 3639
前面的文章Spring Cloud进阶之路 | 八:授权服务(Spring Cloud Oauth2)中,介绍了基于Spring Cloud Oauth2框架的微服务授权服务器。客户端申请的授权token,和默认的ClientDetails存储方式一样,均存储在内存中,一旦服务重启,势必会造成所有客户端已申请且未过期的token失效。所以,和ClientDetails一样,也需要对t...
spring oauth2 ,spring security整合oauth2.0 JdbcTokenStore实现 解决url-pattern .do .action
weixin_30463341的博客
09-16 648
参考以下两个文章: http://www.cnblogs.com/0201zcr/p/5328847.html http://wwwcomy.iteye.com/blog/2230265 web.xml 注意这里的<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class&...
Spring Security OAuth2笔记系列】- 项目结构
代码有毒的博客
08-08 2202
项目结构 整体项目结构与环境搭建,我使用gradle开发,视频中是maven。且我使用的各种jar版本是spring boot2的 刚开始这里项目结构没有认真看视频,在开发完demo项目之后 发现依赖browser项目,定义的安全配置完全不生效。 这里重新来认真学习下分模块。 所以如果在demo里面的笔记有关依赖相关的以这里为主。问题也不大 spring-secu...
SpringSecurity(二十一)--OAuth2:实现资源服务器(中)实现带有JdbcTokenStore的黑板模式
学习不止境的博客
12-02 1411
本章将实现授权服务器和资源服务器使用共享数据库的应用程序。这一架构方式被称为。这一架构方式被称为黑板模式。为什么叫黑板模式呢?因为可以将其视为使用黑板管理令牌的授权服务器和资源服务器。。但是,这意味着,而这可能会成为瓶颈。与任何架构一样,实际上它适用于各种情况。例如,如果各服务已经共享了一个数据库,那么对访问令牌使用这种方法可能也是合理的。出于这个原因,了解如何实现这个方法对你来说可能是很重要的。并且学习该章的前提需要把前面的授权,资源服务器的搭建先给整完,否则会很懵,不知道这块儿代码哪来的这种情况。
OAuth2.0整合JDBC
JesJiang的博客
12-22 2494
通过查看JdbcClientDetailsService可知需建立一个数据库oauth_client_details -- -- Oauth sql -- MYSQL -- Drop table if exists oauth_client_details; create table oauth_client_details ( client_id VARCHAR(255) PRIMA...
Spring Security OAuth2 使用Redis存储token键值详解
热门推荐
OceanSky的专栏
07-27 2万+
1.Spring Security OAuth2存储token值的方式由多种,所有的实现方式都是实现了TokenStore接口 InMemoryTokenStore:token存储在本机的内存之中 JdbcTokenStore:token存储在数据库之中 JwtTokenStore:token不会存储到任何介质中 RedisTokenStore:token存储在Redis数据库之中 2.看下R...
spring oauth2实现数据库存储token
Ybt_c_index的博客
12-18 5840
之前我有写过一篇关于spring oauth2的学习笔记,当时的实现是使用了在内存中定死了用户,然后将token存到redis中,可以说是一种比较简单的实现方式。 这篇文章是在之前的基础上迈了一小步,可以实现从数据库读取用户,并将token存储到数据库中。这样就可以满足一般的基本生产需求了。 当然还有更加深入的将client信息保存到数据库,使用jwt等等,由于我没有深入的了解,并且也不需要如此复...
Spring Security OAuth2授权流程详解
"spring-security-oauth2 是一个基于Spring Security的实现OAuth2协议的开源库,用于构建安全的、授权的服务端和客户端应用。这个库详细介绍了OAuth2的四种授权方式:AuthorizationCode,Implicit,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值