OAuth2 oauth_client_details表字段的详细说明

最新推荐文章于 2024-06-05 16:49:27 发布
最新推荐文章于 2024-06-05 16:49:27 发布
阅读量2.1w 收藏 72
点赞数 21
分类专栏: springCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxuelei036/article/details/109491215
版权
这篇博客主要解析OAuth2.0中oauth_client_details表的字段,强调了oauth_client_details表在业务运行中的关键作用,并简单介绍了oauth_client_token、oauth_access_token、oauth_refresh_token和oauth_code等表在流程中的功能。详细解释了这些表在不同场景下的使用,如grant_type对表使用的影响。
摘要由CSDN通过智能技术生成

官方SQL表语句查看SQL表结构,请点这里。

官方有sql语句,但是没有详细的对每个字段做出详细的解释,让我们在使用OAuth2.0 的时候也有一些迷茫,这里主要针对主要的表以及字段进行说明。

其他表都比较简单也容易理解,重点主要时对于oauth_client_details,以及对应字段的意义,因为在实际使用的时候,该表中的字段是影响业务运行的关键。

先大致看一下流程

OAuth2认证流程

上图可以看到大致分为用户,认证服务Authorization Server,以及资源服务resource server,三方应用客户端client

oauth_client_details

client_id 主键,必须唯一,不能为空.
用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成).
对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念.
resource_ids

客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobile-resource".

可以根据上图知道,我们有Resource Server资源服务器。,资源服务器可以有多个,我们可以为每一个Resource Server(一个微服务实例)设置一个resourceid。

Authorization Server给client第三方客户端授权的时候,可以设置这个client可以访问哪一些Resource Server资源服务,如果没设置,就是对所有的Resource Server都有访问权限。
client_secret 用于指定客户端(client)的访问密匙; 在注册时必须填写(也可由服务端自动生成).
对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appSecret,与client_secret是同一个概念.
scope

指定客户端申请的权限范围,可选值包括read,write,trust;若有多个权限范围用逗号(,)分隔,如: "read,write".

@EnableGlobalMethodSecurity(prePostEnabled = true)启用方法级权限控制

然后在方法上注解标识@PreAuthorize("#oauth2.hasScope('read
最低0.47元/天 解锁文章
妖四灵.Shuen
关注
  • 21
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 2646
SpringOAuth2授权流程分析
oauth_client_details.sql
02-11
oauth_client_details.sql
OAuth2开发者指南—客户端
Molin的专栏
10-17 3101
引言OAuth2.0客户端机制负责访问其他服务器的OAuth2.0保护资源,配置包括建立相关受保护资源。客户端也需要实现存储用户的授权代码和访问令牌的功能。受保护资源配置受保护的资源(或称为远程资源)可以使用OAuth2ProtectedResourceDetails类型的实体bean定义。一个受保护的资源有以下属性: - id:资源id。它仅在客户端搜索资源的时候使用;在OAuth协议中它从未被
OAuth2.0中结构以及字段说明
xiangjunyes的博客
11-27 2944
官方sql地址 https://github.com/spring-projects/spring-security-oauth/blob/master/spring-securityoauth2/src/test/resources/schema.sql github 访问的比较缓慢。sql贴在下面了 /* SQLyog Ultimate v12.08 (64 bit) MySQL - 8.0.16 : Database - security_authority *********************
Client IDClient Secret
最新发布
ershuiyan的博客
06-05 967
了解Client IDClient Secret
Oauth2.0 数据库
weixin_45637293的博客
09-16 1779
1.oauth_client_details CREATE TABLE `oauth_client_details` ( `client_id` varchar(48) NOT NULL COMMENT '客户端ID,主要用于标识对应的应用', `resource_ids` varchar(256) DEFAULT NULL, `client_secret` varchar(256) DEFAULT NULL COMMENT '客户端秘钥,BCryptPasswordEncoder加密算法加密'
OAuth2 oauth_client_detailsoauth_access_token,oauth_refresh_token结构
xinglinglove的博客
12-03 3231
OAuth2 oauth_client_detailsoauth_access_token,oauth_refresh_token结构 最近在整理oauth2项目,今天记录分享一下在网上查找的一些结构资料,以后大家查阅,OAuth2有四种认证方式,其中client_credentials模式在使用时它的AUTHORITIES是使用oauth_client_details 中AUTHORITIES的权限范围。正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消...
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
热门推荐
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
oauth2.0源码分析之oauth/token申请令牌
保护我方程序员
09-02 4432
本期介绍的是在oauth2.0中 , 通过调用oauth/token接口 , 框架是如何给我们申请到JWT令牌的 , 内部做了些什么事情 ? 在分析源码之前 , 我们首先需要知道的是我们需要具备哪些调试条件 , 不然会发现许多奇奇怪怪的错误 (比如通过/oauth/token时出现401) 1.一张oauth2.0的内置(oauth_client_details) 注意:这里的密码需要用Bcript加密 , 因为源码内部是用Bcript解密的 2.两把钥匙: 一本是后缀为jks的私钥 另一本是后缀为k
springsecurity+oauth 2.0分布式认证授权案例-授权的验证3
健康平安的活着的专栏
08-29 1442
一 授权码模式交互 (1).资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=http://www.baidu.com 参数列如下: client_id:客户端准入标识。 response_type:授权码模式固定为code。 sc.
spring-oauth-server 数据库说明
皮蛋瘦肉的博客
11-23 8350
文章目录oauth_client_detailsoauth_client_tokenoauth_access_tokenoauth_refresh_token、oauth_code结构 转载自:http://andaily.com/spring-oauth-server/db_table_description.html oauth_client_details 字段字段说明 ...
OAuth Server和OAuth Client(JAVA实现,eclipse环境)
04-02
资源为在eclipse开发环境中使用Java搭建OAuth Server和OAuth Client 参考代码为http://code.google.com/p/oauth/ OAuth Server为遵守OAuth 1.0协议的OAuth认证服务器 OAuth Client分为Desktop版本和Webapp版本
spring boot 基于数据库整合OAuth2
08-25
这需要创建对应的数据库,如`oauth_client_details`,并使用Spring Data JPA或MyBatis等ORM框架进行操作。 3. **生成 clientIdclientSecret**:为了安全起见,`clientSecret`不应该明文存储。项目中提供的...
spring-security-oauth2.rar
09-04
例如,`create_token_table.sql`用于创建令牌,`create_client_details_table.sql`用于创建客户端详情。开发者需要配置OAuth2的授权服务器和资源服务器,指定JdbcTokenStore,并提供相应的查询和更新令牌的SQL...
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token...检查需要创建的OAuth2的几张oauth_access_token、oauth_approvals、oauth_client_detailsoauth_client_token、oauth_code、oauth_refresh_token 这几张字段类型一定要设
spring-boot-oauth2.zip
11-28
这些信息通常存储在`oauth_client_details`、`oauth_access_token`等中。 客户端部分: 1. **OAuth2客户端**:客户端应用需要集成OAuth2客户端库,以便向服务端发起授权请求并接收访问令牌。在Spring Boot中,...
Spring Security Oauth2核心组件之ClientDetailsService
clyu的博客
01-10 2395
一、客户端 public interface ClientDetails extends Serializable { String getClientId();//客户端id Set<String> getResourceIds();//此客户端可以访问的资源。如果为空,则调用者可以忽略 boolean isSecretRequired();//验证此客户端是否需要secret String getClientSecret();//获取客户端的secret bool
Springboot2+SpringSecurity+Oauth2+Mysql数据库实现持久化客户端数据
weixin_30502965的博客
08-23 1109
目录 介绍 建,初始化数据 工程配置 Authorization Server -Spring Security配置 Authorization Server - 授权服务器 Resource Server - 资源服务器 测试 工程下载 (一) 简介 OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“...
OAuth2-client配置oauth2Login源码解读
m0_53097017的博客
11-08 1570
本文主要讲述了oauth-client2.0的oauthLogin配置的源码解读,和讲解使用gateway以客户端身份去访问oautn2.0的授权服务器的过程
oauth2client
09-08
OAuth2Client是指在OAuth2协议中,用于代客户端(例如网站或应用程序)与授权服务器进行交互的实体。该实体可以使用OAuth2协议来获取访问令牌,并使用该令牌来访问受保护的资源。在上面提到的代码示例中,OAuth2AuthorizedClient就是一个OAuth2Client的实例。 OAuth2AuthorizedClient是一个用于将OAuth2AccessToken(和可选的OAuth2RefreshToken)与ClientRegistration(客户端)和资源所有者相关联的类。它的作用是管理在应用程序级别的OAuth2授权客户端。 为了在Web请求之间持久化OAuth2AuthorizedClient,可以使用OAuth2AuthorizedClientRepository。该接口负责将OAuth2AuthorizedClient持久化,并在需要时从持久存储中检索它。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [7. Spring Security 5.1之OAuth 2.0 Client](https://blog.csdn.net/hadues/article/details/89298510)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值