token的基本处理和存储

token处理

基本的token参数
使用jwt替换默认的token
扩展和解析jwt的信息

基本的token配置参数 AuthorizationServerConfigurerAdapter

认证服务器继承AuthorizationServerConfigurerAdapter 重写 configure(ClientDetailsServiceConfigurer clients)配置token
在这里插入图片描述

@Configuration
@EnableAuthorizationServer
public class WhaleAuthenticationServiceConfig extends AuthorizationServerConfigurerAdapter {

// 如果不继承AuthorizationServerConfigurerAdapter类 它会自动在bean容器中找这两个bean

    @Autowired
    private AuthenticationManager authenticationManager;

    @Qualifier("demoUserDetailsService")
    @Autowired
    private UserDetailsService userDetailsService;

    /**
     *
     * @param endpoints  oauth/token 的入口点
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
//        super.configure(endpoints);
        endpoints.authenticationManager(authenticationManager).userDetailsService(userDetailsService);
    }


    /**
     * 客户端配置 我们的认证服务器会给哪些第三方发令牌
     * 此时 demo application 中
     *      security.oauth2.client.client-id=whale
     *      security.oauth2.client.client-secret=123456
     * 将失效
     *
     * 相关配置从此方法读取
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
//        super.configure(clients);
//        clients.inMemory() token 存入内存
//        clients.jdbc()     token 存入数据库
        clients.inMemory()
                .withClient("whale")
                .secret("123456")
                .accessTokenValiditySeconds(7200)    // token有效时间 单位秒
                .authorizedGrantTypes("refresh_token","password")       //支持哪些授权模式 token刷新和密码模式
                .scopes("all","read","write");  //相当于权限,配置了这个参数,请求里面可以不带scope参,如果带了参数,必须在配置的这个scope范围之内

    }
}

测试
在这里插入图片描述

多个client配置

代码

在这里插入图片描述

重构

client的配置从application中获取,达到复用性

OAuth2ClientProperties

spring中已经有了 OAuth2ClientProperties这个实体,它有三个属性
clientId、clientSecret 、defaultSecret
org.springframework.boot.autoconfigure.security.oauth2.OAuth2ClientProperties

@ConfigurationProperties(
    prefix = "security.oauth2.client"
)
public class OAuth2ClientProperties {
    private String clientId;
    private String clientSecret = UUID.randomUUID().toString();
    private boolean defaultSecret = true;
   ······················

但我们还需要一个超时时间的属性
重新写一个类

public class OAuth2ClientProperties implements Serializable {

    private String clientId;
    private String clientSecret;
    //令牌过期时间单位为秒 0 是 永不过期
    private int accessTokenValiditySeconds = 7200;

ok

支持数组配置 OAuth2Properties
public class OAuth2Properties implements Serializable {

    private OAuth2ClientProperties[] clients = {};
SecurityProperties

	//client 配置
	private OAuth2Properties oauth2  = new OAuth2Properties();
AuthenticationServiceConfig

WhaleAuthenticationServiceConfig

  /**
     * 客户端配置 我们的认证服务器会给哪些第三方发令牌
     * 此时 demo application 中
     *      security.oauth2.client.client-id=whale
     *      security.oauth2.client.client-secret=123456
     * 将失效
     *
     * 相关配置从此方法读取
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        InMemoryClientDetailsServiceBuilder builder = clients.inMemory();

        OAuth2ClientProperties[] clientProperties = securityProperties.getOauth2().getClients();
        if(ArrayUtils.isNotEmpty(clientProperties)){
            for (OAuth2ClientProperties client : clientProperties) {
                builder.withClient(client.getClientId())
                        .secret(client.getClientSecret())
                        .accessTokenValiditySeconds(client.getAccessTokenValiditySeconds())

                        .authorizedGrantTypes("refresh_token","password")       //支持哪些授权模式 token刷新和密码模式
                        .scopes("all","read","write") ; //相当于权限,配置了这个参数,请求里面可以不带scope参,如果带了参数,必须在配置的这个scope范围之内
            }
        }
    }
demo application 配置属性
whale.security.oauth2.clients[0].clientId = whale
whale.security.oauth2.clients[0].clientSecret = 123456
whale.security.oauth2.clients[0].accessTokenValiditySeconds = 3600

测试

在这里插入图片描述

令牌的存储

我们的token令牌生成后,服务如果重启,令牌就会失效,因为我们的令牌是存储到内存里面的

解决 用redis存储令牌

redis好处就是我们不用维护数据表,且性能比较好
在这里插入图片描述

TokenStoreConfig

@Configuration
public class TokenStoreConfig {

    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public TokenStore tokenStore(){
        return new RedisTokenStore(redisConnectionFactory);
    }

}

WhaleAuthenticationServiceConfig

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
//        super.configure(endpoints);
//        endpoints.authenticationManager(authenticationManager).userDetailsService(userDetailsService);
        endpoints.tokenStore(tokenStore)
                 .authenticationManager(authenticationManager)
                 .userDetailsService(userDetailsService);
    }

测试

报错
org.springframework.data.redis.connection.RedisConnection.set([B[B)V

解决
https://blog.csdn.net/smollsnail/article/details/78954225

  1. spring-data-redis 2.0版本中set(String,String)被弃用了,要使用RedisConnection.stringCommands().set(…),所有我自定义一个RedisTokenStore,代码和RedisTokenStore一样,只是把所有conn.set(…)都换成conn…stringCommands().set(…)

  2. 最简单的方法就是直接在pom里面使用新版本如spring-security-oauth2–2.3.3.RELEASE,这样就能覆盖老的引用,新版本已经fix这个问题

我是直接在core 的pom中引入spring-security-oauth2–2.3.3.RELEASE的依赖
然而依赖中的版本号还是原有的版本号,没有变化
又重新回看了所有pom文件
发现我们的顶级pom中配置了dependencyManagement,它是优先级最高的依赖
并且如果我们的子pom文件中没有写依赖版本号,他会向上寻找在父pom 中的dependencyManagement中确定版本号

所有我把spring-security-oauth2–2.3.3.RELEASE的依赖直接写在dependencyManagement的第一行,优先级最高了

父pom

 <dependencyManagement>
        <dependencies>

            <dependency>
                <groupId>org.springframework.security.oauth</groupId>
                <artifactId>spring-security-oauth2</artifactId>
                <version>2.3.3.RELEASE</version>
            </dependency>
            
           `````````````````

最后回到测试 成功请求

在这里插入图片描述
redis里面也有了数据
在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值