oauth2 redis mysql_spring security oauth2使用redis存储token

最新推荐文章于 2024-07-04 23:31:57 发布
最新推荐文章于 2024-07-04 23:31:57 发布
阅读量366 收藏
点赞数
文章标签: oauth2 redis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29497981/article/details/113957913
版权

本文就来讲述一下spring security oauth2使用redis来存储token的配置及在redis中的存储结构

maven

org.springframework.boot

spring-boot-starter-security

org.springframework.security.oauth

spring-security-oauth2

org.springframework.boot

spring-boot-starter-data-redis

配置

@Configuration

@EnableAuthorizationServer

public class OAuth2ServerConfig extends

AuthorizationServerConfigurerAdapter {

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private RedisConnectionFactory connectionFactory;

@Override

public void configure(

AuthorizationServerEndpointsConfigurer endpoints)

throws Exception {

endpoints

.authenticationManager(authenticationManager)

.tokenStore(tokenStore());

}

@Bean

public TokenStore tokenStore() {

RedisTokenStore redis = new RedisTokenStore(connectionFactory);

return redis;

}

@Override

public void configure(ClientDetailsServiceConfigurer clients)

throws Exception {

clients.inMemory()

.withClient("demoApp")

.secret("123456")

.authorizedGrantTypes("password", "authorization_code");

}

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

security.allowFormAuthenticationForClients();

}

}

这里配置了redis token store

当然配置文件需要指定redis地址

spring.redis.url=redis://localhost:6379

redis中存储结构

keys *

root@d8bfc99e9e07:/data# redis-cli --raw

127.0.0.1:6379> keys *

auth_to_access:0ec8e677177b8eff1dc1c5f97a56836f

uname_to_access:demoApp:demoUser1

auth:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

client_id_to_access:demoApp

access:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

可以看到这里存了5个key

auth_to_access:0ec8e677177b8eff1dc1c5f97a56836f

127.0.0.1:6379> type auth_to_access:0ec8e677177b8eff1dc1c5f97a56836f

string

127.0.0.1:6379> get auth_to_access:0ec8e677177b8eff1dc1c5f97a56836f

��srCorg.springframework.security.oauth2.common.DefaultOAuth2AccessToken

��6��LadditionalInformationtLjava/util/Map;L

expirationtLjava/util/Date;L

refreshTokent?Lorg/springframework/security/oauth2/common/OAuth2RefreshToken;LscopetLjava/util/Set;L tokenTypetLjava/lang/String;Lvalueq~xpsrjava.util.Collections$EmptyMapY6�Z���xpsrjava.util.Datehj�KYtx`3�}xpsr%java.util.Collections$UnmodifiableSet��я��Uxr,java.util.Collections$UnmodifiableCollectionB��^�LctLjava/util/Collection;xpsrjava.util.LinkedHashSet�l�Z��*xrjava.util.HashSet�D�����4xpw

?@t

read_contactsxtbearert$8c1441db-6fac-4c57-9cc9-7c5adaafc18a

这个key的命名结构是auth_to_access:OAuth2Authentication相关信息的加密值,默认是md5加密

具体存储的是OAuth2AccessToken的序列化的值

uname_to_access:demoApp:demoUser1

127.0.0.1:6379> type uname_to_access:demoApp:demoUser1

list

127.0.0.1:6379> lrange uname_to_access:demoApp:demoUser1 0 -1

��srCorg.springframework.security.oauth2.common.DefaultOAuth2AccessToken

��6��LadditionalInformationtLjava/util/Map;L

expirationtLjava/util/Date;L

refreshTokent?Lorg/springframework/security/oauth2/common/OAuth2RefreshToken;LscopetLjava/util/Set;L tokenTypetLjava/lang/String;Lvalueq~xpsrjava.util.Collections$EmptyMapY6�Z���xpsrjava.util.Datehj�KYtx`3�}xpsr%java.util.Collections$UnmodifiableSet��я��Uxr,java.util.Collections$UnmodifiableCollectionB��^�LctLjava/util/Collection;xpsrjava.util.LinkedHashSet�l�Z��*xrjava.util.HashSet�D�����4xpw

?@t

read_contactsxtbearert$8c1441db-6fac-4c57-9cc9-7c5adaafc18a

这个key的命名是uname_to_access:clientId:userId

value的结构是list,存储token的序列化值

auth:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

127.0.0.1:6379> type auth:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

string

127.0.0.1:6379> get auth:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

��srAorg.springframework.security.oauth2.provider.OAuth2Authentication�@

storedRequestt

authoritiestLjava/util/Collection;LdetailstLjava/lang/Object;xpsr&java.util.Collections$UnmodifiableList�%1��LlisttLjava/util/List;xr,java.util.Collections$UnmodifiableCollectionB��^�Lcq~xpsrjava.util.ArrayListx����a�IsizexpwsrBorg.springframework.security.core.authority.SimpleGrantedAuthority�LroletLjava/lang/String;xptUSERxq~

psr:org.springframework.security.oauth2.provider.OAuth2RequestapprovedL

authoritiesq~L

extensionstLjava/util/Map;L

redirectUriq~Lrefresht;Lorg/springframework/security/oauth2/provider/TokenRequest;L

responseTypesq~xr8org.springframework.security.oauth2.provider.BaseRequest6(z>�qi�clientIdq~LrequestParametersq~Lscopeq~xptdemoAppsr%java.util.Collections$UnmodifiableMap��t�BLmq~xpsrjava.util.HashMap���`�F

loadFactorI thresholdxp?@

tcodetbt4UxDt

response_typetcodetation_codet

client_secrett123456tdirclient_idtdemoAppxsr%java.util.Collections$UnmodifiableSet��я��Uxq~ srjava.util.LinkedHashSet�l�Z��*xrjava.util.HashSet�D�����4xpw

?@t

read_contactsxsq~+w

?@xsq~?@xthttp://localhost:8081/callbackpsq~+w

?@xsq~+w

?@q~!xsrOorg.springframework.security.authentication.UsernamePasswordAuthenticationToken�L

credentialsq~L principalq~xq~sq~sq~

wq~xq~7srHorg.springframework.securiremoteAddressq~Lation.WesessionIdq~xpt0:0:0:0:0:0:0:1t 1C57DE920EFB42EEC0387D162D91B30Apsr2org.springframework.security.core.userdetails.User�ZaccountNonExpiredZaccountNonLockedZcredentialsNonExpiredZenabledL

authoritiesq~passwordq~usernameq~xpsq~(srjava.util.TreeSetݘP���[xpsrForg.springframework.security.core.userdetails.User$AuthorityComparator�xpwq~xpt demoUser1

这个key的命名结构是auth:token值

value的结构是string,存储的是OAuth2Authentication的序列化值

client_id_to_access:demoApp

127.0.0.1:6379> type client_id_to_access:demoApp

list

127.0.0.1:6379> lrange client_id_to_access:demoApp 0 -1

��srCorg.springframework.security.oauth2.common.DefaultOAuth2AccessToken

��6��LadditionalInformationtLjava/util/Map;L

expirationtLjava/util/Date;L

refreshTokent?Lorg/springframework/security/oauth2/common/OAuth2RefreshToken;LscopetLjava/util/Set;L tokenTypetLjava/lang/String;Lvalueq~xpsrjava.util.Collections$EmptyMapY6�Z���xpsrjava.util.Datehj�KYtx`3�}xpsr%java.util.Collections$UnmodifiableSet��я��Uxr,java.util.Collections$UnmodifiableCollectionB��^�LctLjava/util/Collection;xpsrjava.util.LinkedHashSet�l�Z��*xrjava.util.HashSet�D�����4xpw

?@t

read_contactsxtbearert$8c1441db-6fac-4c57-9cc9-7c5adaafc18a

这个key命名结构是client_id_to_access:clientId

value结构是list,存储OAuth2AccessToken的序列化值

access:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

127.0.0.1:6379> type access:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

string

127.0.0.1:6379> get access:8c1441db-6fac-4c57-9cc9-7c5adaafc18a

��srCorg.springframework.security.oauth2.common.DefaultOAuth2AccessToken

��6��LadditionalInformationtLjava/util/Map;L

expirationtLjava/util/Date;L

refreshTokent?Lorg/springframework/security/oauth2/common/OAuth2RefreshToken;LscopetLjava/util/Set;L tokenTypetLjava/lang/String;Lvalueq~xpsrjava.util.Collections$EmptyMapY6�Z���xpsrjava.util.Datehj�KYtx`3�}xpsr%java.util.Collections$UnmodifiableSet��я��Uxr,java.util.Collections$UnmodifiableCollectionB��^�LctLjava/util/Collection;xpsrjava.util.LinkedHashSet�l�Z��*xrjava.util.HashSet�D�����4xpw

?@t

read_contactsxtbearert$8c1441db-6fac-4c57-9cc9-7c5adaafc18a

这个key的命名结构是access:token

value的结构是string,存储的是OAuth2AccessToken的序列化值

源码

spring-security-oauth2-2.0.14.RELEASE-sources.jar!/org/springframework/security/oauth2/provider/token/store/redis/RedisTokenStore.java

public class RedisTokenStore implements TokenStore {

private static final String ACCESS = "access:";

private static final String AUTH_TO_ACCESS = "auth_to_access:";

private static final String AUTH = "auth:";

private static final String REFRESH_AUTH = "refresh_auth:";

private static final String ACCESS_TO_REFRESH = "access_to_refresh:";

private static final String REFRESH = "refresh:";

private static final String REFRESH_TO_ACCESS = "refresh_to_access:";

private static final String CLIENT_ID_TO_ACCESS = "client_id_to_access:";

private static final String UNAME_TO_ACCESS = "uname_to_access:";

@Override

public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {

byte[] serializedAccessToken = serialize(token);

byte[] serializedAuth = serialize(authentication);

byte[] accessKey = serializeKey(ACCESS + token.getValue());

byte[] authKey = serializeKey(AUTH + token.getValue());

byte[] authToAccessKey = serializeKey(AUTH_TO_ACCESS + authenticationKeyGenerator.extractKey(authentication));

byte[] approvalKey = serializeKey(UNAME_TO_ACCESS + getApprovalKey(authentication));

byte[] clientId = serializeKey(CLIENT_ID_TO_ACCESS + authentication.getOAuth2Request().getClientId());

RedisConnection conn = getConnection();

try {

conn.openPipeline();

conn.set(accessKey, serializedAccessToken);

conn.set(authKey, serializedAuth);

conn.set(authToAccessKey, serializedAccessToken);

if (!authentication.isClientOnly()) {

conn.rPush(approvalKey, serializedAccessToken);

}

conn.rPush(clientId, serializedAccessToken);

if (token.getExpiration() != null) {

int seconds = token.getExpiresIn();

conn.expire(accessKey, seconds);

conn.expire(authKey, seconds);

conn.expire(authToAccessKey, seconds);

conn.expire(clientId, seconds);

conn.expire(approvalKey, seconds);

}

OAuth2RefreshToken refreshToken = token.getRefreshToken();

if (refreshToken != null && refreshToken.getValue() != null) {

byte[] refresh = serialize(token.getRefreshToken().getValue());

byte[] auth = serialize(token.getValue());

byte[] refreshToAccessKey = serializeKey(REFRESH_TO_ACCESS + token.getRefreshToken().getValue());

conn.set(refreshToAccessKey, auth);

byte[] accessToRefreshKey = serializeKey(ACCESS_TO_REFRESH + token.getValue());

conn.set(accessToRefreshKey, refresh);

if (refreshToken instanceof ExpiringOAuth2RefreshToken) {

ExpiringOAuth2RefreshToken expiringRefreshToken = (ExpiringOAuth2RefreshToken) refreshToken;

Date expiration = expiringRefreshToken.getExpiration();

if (expiration != null) {

int seconds = Long.valueOf((expiration.getTime() - System.currentTimeMillis()) / 1000L)

.intValue();

conn.expire(refreshToAccessKey, seconds);

conn.expire(accessToRefreshKey, seconds);

}

}

}

conn.closePipeline();

} finally {

conn.close();

}

}

//......

}

spring-security-oauth2-2.0.14.RELEASE-sources.jar!/org/springframework/security/oauth2/provider/token/DefaultAuthenticationKeyGenerator.java

public String extractKey(OAuth2Authentication authentication) {

Map values = new LinkedHashMap();

OAuth2Request authorizationRequest = authentication.getOAuth2Request();

if (!authentication.isClientOnly()) {

values.put(USERNAME, authentication.getName());

}

values.put(CLIENT_ID, authorizationRequest.getClientId());

if (authorizationRequest.getScope() != null) {

values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet(authorizationRequest.getScope())));

}

return generateKey(values);

}

protected String generateKey(Map values) {

MessageDigest digest;

try {

digest = MessageDigest.getInstance("MD5");

byte[] bytes = digest.digest(values.toString().getBytes("UTF-8"));

return String.format("%032x", new BigInteger(1, bytes));

} catch (NoSuchAlgorithmException nsae) {

throw new IllegalStateException("MD5 algorithm not available. Fatal (should be in the JDK).", nsae);

} catch (UnsupportedEncodingException uee) {

throw new IllegalStateException("UTF-8 encoding not available. Fatal (should be in the JDK).", uee);

}

}

小结

好处

使用redis存储token可以利用redis的过期时间来自动处理token的过期时间,而使用数据库来存储的话,则需要根据expired date来判断。

缺点

但是redis不能像关系数据库那样直接关联查询,因此需要自己额外构造需要关联的key来处理,具体使用需要多次查询。

排除refresh_token,主要key如下:

auth_to_access:OAuth2Authentication相关信息加密后的值,value为string结构

这个主要是通过OAuth2Authentication来获取OAuth2AccessToken

auth:token值,value为string结构

这个主要用来获取token的OAuth2Authentication,用来获取相应的权限信息

client_id_to_access:clientId,value为list结构

这个主要是存储了每个clientId申请的OAuth2AccessToken的集合

方便用来审计和应急处理跟clientId相关的token

access:token值,value为string

这个主要是通过token值来获取OAuth2AccessToken

uname_to_access:clientId:userId,value的结构是list

存储OAuth2AccessToken的集合

主要是为了通过clientId,userId来获取OAuth2AccessToken集合,方便用来获取及revoke approval

张恒平
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java redis token_基于redis实现token验证用户是否登陆
weixin_39834205的博客
02-19 2019
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢:后端实现:1.引入redis相关的依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.sessionspring-session-data-redis2.0.5.RELEASE2.Controller层生成token信...
java redis token_redis+token实现一个账号只能一个人登录
weixin_31589747的博客
02-24 1610
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个人登录,可能会出现两个情况,一种是后登录者把前者的账号顶替掉,还有一种就是后者登录的时候会有提示当前账号已经登陆的信息,目前想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过...
springsecurity+oauth2+mysql+redis整改笔记
yrsg666的博客
06-10 393
https://www.cnblogs.com/chenyangsocool/p/12190150.html 数据库建库语句样例
spring-security-oauth2-authorization-server(四)Redis存储token实现
最新发布
weixin_42229668的博客
07-04 489
提供了一个基于Redis的实现,其中发现处理很多Jackson反序列化问题
oauth2 redis mysql_OAuth2使用Redis存储客户端信息以及AccessToken
weixin_35980160的博客
01-20 170
使用Redis存储OAuth2相关的客户端信息以及生成的AccessToken是一个不错的选择,Redis与生俱来的的高效率、集群部署是比较出色的功能,如果用来作为服务认证中心的数据存储,可以大大的提高响应效率。Redis还支持超时自动删除功能,OAuth2所生成的AccessToken相关的数据在超过配置的有效时间后就会自动被清除,这样也隐形的提高了接口的安全性。既然Redis可以做到这么好,...
springboot 集成 spring-security-oauth2-authorization-server,mysql
qq_36740038的博客
09-07 4587
spring-security-oauth2
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息
04-30
springboot_security_oauth2.0 add requeset: add response: {"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring SecurityOAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
Spring Security整合Oauth2实现流程详解
09-07
在`pom.xml`文件中,引入Spring SecuritySpring Web、OAuth2的客户端库以及Spring Data Redis,用于存储令牌。注意,这里的OAuth2是Spring Security的实现,而不是Spring Boot自带的。 ```xml <groupId>org....
spring-security-oauth2.rar
09-04
总结来说,Spring Security OAuth2通过密码模式提供了安全的用户登录机制,并且允许灵活的Token存储方案,如数据库和Redis,以适应不同场景下的需求。正确配置和使用这些功能,可以帮助我们构建高效、安全的Web应用...
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java token redis生成算法_Redis实现单点登录
weixin_39908106的博客
11-22 384
Redis 简介Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。Redis 与其他 key - value 缓存产品有以下三个特点:Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储Redis支持数据...
java token redis生成算法_Springboot + redis + 注解 + 拦截器来实现接口幂等性校验
weixin_39726873的博客
11-26 307
来自:简书,作者:wangzaiplus链接:https://www.jianshu.com/p/6189275403ed一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功...
Java Redis获取Token
qq_31532979的博客
05-14 732
在本篇博客中,我们介绍了如何利用Java和Redis来实现一个高性能的Token获取机制。通过使用Redis作为高速缓存,我们可以快速地存储和管理Token数据。同时,我们还通过具体的Java代码示例展示了如何实现Token的生成和存储过程。希望本篇博客能够对你在实际项目中实现Token机制有所帮助。如果你有任何问题或建议,欢迎在下方评论区留言。Jedis - Java Redis客户端:https://github.com/xetorthio/jedis。
app微登陆授权java_SpringCloud+OAuth2+Redis实现的微服务统一认证授权
weixin_39607935的博客
03-03 459
开发环境:Windows10Intellij Idea2018.2jdk1.8redis3.2.9Spring Boot 2.0.2 ReleaseSpring Cloud Finchley.RC2Spring 5.0.6项目目录 eshop —— 父级工程,管理jar包版本eshop-server —— Eureka服务注册中心eshop-gateway —— Zuul网关eshop-aut...
java+vue+redis 实现token登录
weixin_57205390的博客
07-06 582
使用java+redis实现用户token登录。
java token redis生成算法_SpringBoot-Oauth2.0(三) —— Token存储方案
weixin_39942397的博客
11-21 376
前言上一篇,我们把 Token 放到了关系型数据库当中存储,如果你的系统对认证接口响应时间要求很高,那么在关系型数据库中,查询 Token,一定会是一个瓶颈。那么怎么办呢?如果仅从存储 Token 方面考虑,有什么可以替代关系型数据的存储呢?Token 存储的分析第一,一般关系型数据库中的数据会存放于磁盘当中的,时间主要消耗于 IO 操作。那我们把 Token 放到内存中就可以解决 IO 问题,顺...
spring cloud系列学习(十、 使用Spring Security实现OAuth2授权认证存储redis
IT界的小菜比
08-27 390
1、新增spring boot,导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</gro
jwt需要存redis吗_Spring Cloud SecurityOauth2结合JWT使用
06-09
JWT本身不需要存储Redis中,但是在使用Spring Cloud SecurityOAuth2结合JWT时,可能需要将JWT存储Redis中以实现分布式环境下的用户认证和授权。具体来说,可以将JWT存储Redis中,并使用Redis作为Token存储库,这样可以实现在不同的服务实例之间共享JWT,从而实现分布式环境下的认证和授权。同时,Redis还可以用于存储Access Token和Refresh Token等信息。总之,使用Redis可以有效地解决分布式环境下的用户认证和授权问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值