OAuth2+springCloud整合笔记(DB管理token策略超详细)

最新推荐文章于 2024-04-24 11:49:09 发布
置顶 最新推荐文章于 2024-04-24 11:49:09 发布
阅读量469 收藏 1
点赞数 2
分类专栏: SPRING专区 文章标签: mysql 数据库 java spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46564068/article/details/108961557
版权
本文档详述了如何使用OAuth2和SpringCloud整合,并通过数据库管理Token策略。步骤包括新建SpringBoot项目,配置OAuth认证服务器,数据库配置,Eureka注册中心的加入,以及JWT模式的Token管理。在JWT模式中,介绍了添加Bean、修改授权配置及测试Token获取的过程。在遇到异常`java.io.EOFException`时,提供了解决方案:确保`oauth_client_details`表中`additional_information`字段不为空。
摘要由CSDN通过智能技术生成

OAuth2+security+springcloud整合:主攻mysql数据库token策略

一、新建springboot项目选择pom类型,按自己的需求选择,pom详情如下图:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还有个maven的build插件图省略

二、新建OAuth认证服务器,创建boot项目省略。。。

pom文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.tends.aopthinkd</groupId>
    <artifactId>thinkd-adminmanage</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>thinkd-adminmanage</name>
    <packaging>jar</packaging>
    <parent>
        <groupId>com.tends</groupId>
        <artifactId>aopthink</artifactId>
        <version>0.0.1-SNAPSHOT</version>
    </parent>
    
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <!--<dependency>-->
        <!--    <groupId>org.springframework.security.oauth.boot</groupId>-->
        <!--    <artifactId>spring-security-oauth2-autoconfigure</artifactId>-->
        <!--</dependency>-->
        <!--spring-cloud-starter-oauth2包含了spring-cloud-starter-security-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>javax.persistence</groupId>
            <artifactId>javax.persistence-api</artifactId>
            <version>2.2</version>
        </dependency>  
    </dependencies>
</project>

数据库配置:

@Component
@ConfigurationProperties(prefix = "spring.datasource.druid")
@Getter
@Setter
public class DruidConfiguration {
   
    private Logger logger = LoggerFactory.getLogger(getClass());
    @Value("${spring.datasource.url}")
    private String url;             //数据库地址
    @Value("${spring.datasource.username}")
    private String username;        //用户名
    @Value("${spring.datasource.password}")
    private String password;        //密码
    @Value("${spring.datasource.driver-class-name}")
    private String driverClassName; //DB驱动器
    private int minIdle;            //最小闲置连接
    private int initialSize;        //初始化连接数量
    private int maxActive;          //最大存活连接
    private long maxWait;           //配置获取连接等待超时的时间

    //打开PSCache,并且指定每个连接PSCache的大小
    private Boolean poolPreparedStatements;
    //每个连接最多缓存多少个SQL  默认 20
    private int maxPoolPrepareStatementPerConnectionSize;
    //配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
    private long timeBetweenEvictionRunsMillis;
    // 配置一个连接在池中最小生存的时间,单位是毫秒
    private long minEvictableIdleTimeMillis;
    // 配置一个连接在池中最大生存的时间,单位是毫秒
    //private long maxEvictableIdleTimeMillis;
    // 检查池中的连接是否仍可用的 SQL语句,druid会连接到数据库执行该SQL
    private String validationQuery;

    // 当程序请求连接,池在分配连接时,是否先检查该连接是否有效
    private Boolean testWhileIdle;
    // 程序 申请 连接时,进行连接有效性检查
    private Boolean testOnBorrow;
    // 程序 返还 连接时,进行连接有效性检查
    private Boolean testOnReturn;
    // 配置监控统计拦截的filters,去掉后监控界面sql将无法统计
    private String filters;
    // 通过这个属性来打开mergeSql功能;慢SQL记录
    //private String connectProperties;
    // 要求程序从池中get到连接后,N秒后必须close,否则druid会强制回收不管该连接中是活动还是空闲 默认为false
    // 防止进程不会进行close而霸占连接 false,当发现程序有未正常close连接时设置为true 打开removeAbandoned功能
    //private Boolean removeAbandoned;
    // 配置removeAbandoned对性能有一些影响,建议怀疑存在泄漏之后再打开,如连接超过30分钟未关闭就会被强行回收,
    // 且日志记录连接申请时的调用堆栈,可在内置监控界面datasource.html查看ActiveConnection StackTrace属性看未关闭连接具体堆栈
    //private long removeAbandonedTimeout=1800L;  //1800秒
    // 当druid强制回收连接后,是否将stack trace 记录到日志中 默认为true 关闭abanded连接时输出错误日志
    //private Boolean logAbandoned;
    // 程序没有close连接且空闲时长超过minEvictableIdleTimeMillis,则会执行validationQuery指定的SQL,
    // 以保证该程序连接不会池kill掉,其范围不超过minIdle指定的连接个数。 默认为true
    //private Boolean keepAlive;

    //asyncInit是1.1.4中新增加的配置,如果有initialSize数量较多时,打开会加快应用启动时间
    private Boolean asyncInit;
    //要启用PSCache,必须配置大于0,当大于0时,poolPreparedStatements自动触发修改为true
    //与maxPoolPreparedStatementPerConnectionSize相同
    private int maxOpenPreparedStatements;

    @Bean
    public DataSource druidDataSource() {
   
        DruidDataSource druidDataSource = new DruidDataSource();
        druidDataSource.setUrl(url);
        druidDataSource.setUsername(username);
        druidDataSource.setPassword(password);
        druidDataSource.setDriverClassName(driverClassName);
        druidDataSource.setMaxActive(maxActive);
        druidDataSource.setInitialSize(initialSize);
        druidDataSource.setMaxWait(maxWait);
        druidDataSource.setMinIdle(minIdle);  
        druidDataSource.setPoolPreparedStatements(poolPreparedStatements);
        druidDataSource.setMaxPoolPreparedStatementPerConnectionSize(maxPoolPrepareStatementPerConnectionSize);
        druidDataSource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
        druidDataSource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        //druidDataSource.setMaxEvictableIdleTimeMillis(maxEvictableIdleTimeMillis);
        druidDataSource.setValidationQuery(validationQuery);

        druidDataSource.setTestWhileIdle(testWhileIdle);
        druidDataSource.setTestOnBorrow(testOnBorrow);
        druidDataSource.setTestOnReturn(testOnReturn);
        druidDataSource.setAsyncInit(asyncInit);
        druidDataSource.setMaxOpenPreparedStatements(maxOpenPreparedStatements);

        try {
   
            druidDataSource.setFilters(this.filters);
        } catch (SQLException e) {
   
            logger.error("!!!!!!think-admin: druid configuration init fail!!!");
        }
        return druidDataSource;
    }

数据库druid监控配置:

@Component
@ConfigurationProperties(prefix = "dbmonitor.druid")
@Getter
@Setter
public class DruidMonitorManage {
   
    private String allowd;
    //private String denyd;        // IP黑名单(存在共同时,deny优先于allow)
    private String loginUser;
    private String loginPwd;
    private String resetEnable="false";   // 禁用HTML页面上的“Reset All”功能

    @Bean
    public ServletRegistrationBean druidStatViewServlet() {
   
        ServletRegistrationBean servletRegistrationBean = new ServletRegistrationBean(new StatView
最低0.47元/天 解锁文章
雾猩CODER
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud集成Oauth2.0看完这个基本就理解原理了
qq_36973384的博客
07-05 904
5.1 ResourceServerConfig配置类,通过继承 ResourceServerConfigurerAdapter 实现token令牌的拦截,此外,还需要配置token的生成方法,即TokenConfig配置类。因为我把所有的配置都丢到了nacos,nacos管理了所有服务的配置,主要是nacos的自动更新配置的功能比较方便,即修改配置之后,可以实现自动刷新,无需重启服务,但需要在使用配置类中添加@RefreshScope注解才生效。通过扫描注入的方式,注入MybatisPlus。
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
一个轻量的登录鉴权工具Sa-Token 集成SpringBoot简要步骤
qq_37529302的博客
05-30 1689
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
Sa-Token OAuth2 单点登陆实战(适用于spring boot + spring cloud)及常见问题解答
热门推荐
Treasure的博客
10-27 1万+
看本文前,请熟悉OAuth2的的基本概念及原理。本文主要讲解授权码模式的实战。同时请仔细阅读官方文档。OAuth2.0简述 - Sa-Token (dev33.cn)Sa-Token OAuth2 可以帮你把oauth2的事情都搞定,你只需要实现自己的用户认证(doLogin方法)即可!
基于oauth2和spring-security的token认证的实现
并瓦
10-09 522
基于oauth2和spring-security的token认证的实现 简要说明 authenticate: 认证,对用户进行认证 authorize: 授权,对认证通过的用户授权,颁发票据,用于访问资源服务器 jwt: 后续访问资源服务器的票据(ticket) OAuth2:授权机制的一种,后续实现采用OAuth2中的client credentials方式 实现思路 对于认证相关请求(登录、刷新token) 以auth/form为例,此处不会被OAuth2AuthenticationProcess
sa-token整合oauth2
最新发布
u014308676的博客
04-24 857
需要注意的是,Spring Security 5 提供了对 OAuth 2.0 的原生支持,如果你使用的是 Spring Boot,那么整合 Spring Security 和 OAuth 2.0 可能是更直接的选择。:你需要实现 OAuth 2.0 的登录流程,包括重定向用户到授权服务器、处理授权服务器的回调等。具体的实现细节会根据你的项目需求、使用的技术栈和 OAuth 2.0 服务器的具体实现而有所不同。:对你的整合进行彻底的测试,确保 OAuth 2.0 登录流程正常工作,并且。
SpringCloud整合Sa-token
qq_38345598的博客
05-22 523
1、目的 之前写项目一致都使用的是 SpringSecurity ,但总是感觉SpringSecurity用起来比较繁琐,所以就打算使用sa-token 进行权限校验以及 登录验证,角色校验,集成比较简单. 2、设计思路 整个项目 使用SpringCloud GateWay 进行网关,统一将服务注册到nacos 上去 ​ 即 mall_auth : 提供用户登录的功能 ​ ...
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
java毕业设计 SpringCloud+SpringCloud+token分布式系统认证源码+详细文档+全部资料(优秀项目)
04-16
java毕业设计 SpringCloud+SpringCloudAlibaba+SpringSecurity+OAuth2.0基于token实现分布式系统认证源码+详细文档+全部资料(优秀项目).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
sa-token 使用oauth2 搭建认证中心
weixin_42575505的博客
02-15 1299
Sa-Token 是一个基于 Spring Boot 的轻量级权限认证框架,可以用于快速实现认证与权限控制功能。Sa-Token 内置了 OAuth2 认证中心,可以帮助开发者快速搭建一个完整的 OAuth2 认证中心。 使用 Sa-Token 搭建 OAuth2 认证中心,可以通过简单的配置来实现 OAuth2 的授权码模式、密码模式、客户端模式等多种认证方式。开发者只需要在配置文件中设置好客户...
Sa-Token整合OAuth2实现单点登录
weixin_47303191的博客
06-21 3488
今天春天太苦了!!先后经历了失恋,然后住院,春招也就找了半个月,幸亏秋招的时候有公司捞我了,不然今年要失业了!!! 话不多说,步入正题,单点登录这个问题我很久之前有研究过,但是使用SpringSecurity写的,只感觉很离谱,要的配置实在是太多了,这个月公司提前配置,要整这个东西,我用SpringSecurity这个Oauth2实现单点登录又做了一次,但这次死活不行,前后弄了一个多星期,真离谱!! 后来发现了Sa-token的这款工具,发现挺好用的,查了查,好像说比Shiro和SpringSecurity
session
qq_39792908的博客
05-20 229
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,**当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。**当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 3075
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
springcloud + oauth2
qq_43675092的博客
09-04 1120
springcloud + oauth2
Spring Cloud 安全:集成OAuth2的数据库方式实现
王浩的技术博客
07-26 8843
在前面的一篇文章《Spring Cloud 安全:集成OAuth2实现身份认证和单点登录》中介绍了如何在Spring Cloud 微服务中集成OAuth2协议实现云的安全特性。在这个例子中使用的是内存数据库,如果你的系统是运行在生产环境中,并且拥有多个服务器实例时,很可能不希望使用内存来存储用户令牌。你或许需要在某个中心位置(具有一定程度的分布式一致性)来存储每个用户帐户的OAuth数据。最简单的...
SpringBoot 整合 Spring Security OAuth2 基于数据库实现
蓝色星空
12-18 3102
看这篇之前,相信你对SpringBoot,Spring Security,OAuth2都有个大概的了解,什么?不了解?篇幅太长,本人太懒,木有关系,已经替你找好博客了,springBoot介绍,Oauth2 0.0介绍,弹簧安全介绍 如果你是第一次接触,估计看完上面介绍还有有点懵,建议还是多了解一下,其实OAuth2.0的的就是一个协议,了解下它的运行原理,按照协议写代码就好了,OK,了解之后,...
权限管理系统SpringCloud+Vue+Token
06-14
适用人群Java开发人员, Vue开发人员, 前后端分离开发人员, 权限管理和配置开发人员,微服务SpringCloud版本开发人员课程概述微服务SpringCloud前后端分离Vue企业项目实战,微服务脚手架,具有统一授权、认证后台管理系统;SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBoot、Redis等主要框架和中间件。详细如下:更新:2020年6月14日起,每周日更新10课时以上,最晚2020年6月30日更新完毕。总课时预计70左右课时。
springcloud+springboot+oauth2+spring security+redis
07-15
### 回答1: springcloud是一个开源的微服务框架,它基于Spring Boot,并提供了一整套解决方案,用于构建分布式系统中的各个微服务。通过使用springcloud,我们可以轻松实现服务注册与发现、负载均衡、断路器、配置中心等功能,简化了微服务开发和管理的复杂度。 springboot是一个基于Spring的轻量级开发框架,它通过开箱即用的原则,提供了一种快速构建应用程序的方式。使用springboot,我们可以简化繁琐的配置,只需少量的代码即可实现一个功能完整的应用程序,并且可以方便地和其他Spring生态的框架进行集成。 OAuth2是一种授权协议,用于保护Web应用程序、移动应用程序和API的资源。通过OAuth2协议,用户可以授权第三方应用程序访问他们的资源,而无需提供他们的密码。它提供了一种安全且可扩展的机制来处理用户身份验证和授权,并且被广泛应用于各种应用程序中。 Spring Security是一个Java框架,用于提供身份验证和访问控制的功能。它可以轻松地集成到Spring应用程序中,提供了一套强大的API和安全策略,用于保护应用程序免受各种攻击,包括身份验证和授权、会话管理、密码加密等。 Redis是一种内存数据存储系统,它以键值对的形式存储数据,并支持多种数据结构,如字符串、列表、集合、有序集合等。Redis具有高速、持久化和可扩展性等特点,可用于缓存、消息队列、分布式锁等各种场景。在使用Spring框架开发时,我们可以使用Redis作为缓存层,提高应用程序的性能和响应速度。 综上所述,Spring Cloud提供了构建和管理微服务的解决方案,Spring Boot简化了应用程序的开发,OAuth2和Spring Security提供了安全和授权的功能,而Redis作为内存数据存储系统,为应用程序提供了可扩展的缓存和数据存储能力。这些技术和框架相互协作,可以帮助开发者更快速、更安全地构建分布式系统。 ### 回答2: Spring Cloud是一个用于构建分布式系统的开发工具包,它提供了多个子项目来解决分布式系统的常见问题,例如服务注册与发现、配置管理、断路器、负载均衡等。Spring Boot是用于简化Spring应用程序开发的工具,它提供了一种自动配置的方式来快速搭建和运行Spring应用。OAuth2是一个开放标准,用于授权访问特定资源,它允许用户使用某个网站的授权信息来访问其他网站上的受保护资源。Spring Security是一个全面的身份验证和授权框架,它提供了一套安全服务,用于保护Web应用程序中的资源。Redis是一个高性能的键值存储系统,它常被用作缓存、队列、消息中间件等。 结合以上几个技术,可以构建一个基于Spring Cloud的分布式系统,使用Spring Boot快速搭建各个服务,使用Spring Security进行身份验证和授权管理。而OAuth2可以用于保护系统中的资源,通过认证服务器进行用户认证和授权,使得只有授权的用户才能访问相应的资源。Spring Security与OAuth2可以集成使用,通过Spring Security提供的权限管理功能来管理不同角色对资源的访问权限。同时,将Redis作为缓存服务器,可用于提高系统的性能和响应速度。 总之,Spring Cloud、Spring Boot、OAuth2、Spring Security和Redis等技术可以在构建分布式系统时发挥重要作用,帮助我们快速搭建实现各个功能模块,并提供高性能和安全性。 ### 回答3: Spring Cloud是一套基于Spring Boot的微服务框架,它提供了在分布式系统中构建和管理各种微服务的解决方案。它具有服务注册与发现、负载均衡、熔断、服务网关等功能,可以方便地实现微服务架构。 Spring Boot是一个用于快速开发基于Spring框架的应用程序的工具,它简化了Spring应用程序的配置和部署流程。它提供了自动化配置、内嵌服务器、开箱即用的特性,使得我们只需要关注业务逻辑的开发而不用过多关注框架的配置。 OAuth2是一种开放标准的授权协议,它使得用户可以通过授权的方式将与用户相关的信息共享给第三方应用程序。它使用令牌的方式进行授权,具有安全性高、可扩展性好的优点,常用于实现单点登录和授权管理Spring Security是一个用于在Java应用程序中提供身份验证和访问控制的框架。它可以与Spring Boot和Spring Cloud集成,提供了认证、授权、密码加密等功能,帮助我们更好地保护应用程序的安全。 Redis是一种高性能的键值存储系统,它支持多种数据结构,如字符串、列表、哈希表等。它具有高并发读写、持久化、分布式等特点,常用于缓存、消息队列、会话管理等场景。 综上所述,Spring Cloud提供了构建微服务的解决方案,Spring Boot简化了Spring应用程序的开发,OAuth2实现了授权管理Spring Security提供了身份验证和访问控制,而Redis则可以用于缓存和数据存储。这些技术的结合可以帮助我们构建安全、高效的分布式系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值