spring Oauth2 之旅:之DefaultTokenService解析

最新推荐文章于 2024-06-09 17:34:15 发布
最新推荐文章于 2024-06-09 17:34:15 发布
阅读量6.1k 收藏 2
点赞数 2
分类专栏: java 文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38243254/article/details/81912129
版权

        引文:DefaultTokenService作为oauth2中操作token(crud)的默认实现,在oauth2框架中有着很重要的地位。   本文主要讲解其基于redis的方式实现。

        一. 首先,DefaultTokenService中持有TokenStore接口用于保存token。用redis保存可使用redisTokenStore。

        二. token的种类:在产生token的过程中会产生以下几种类型的token:                                                                                                 1.Access(key为access+oauth通过uuid生成的token字符串,对应的value为OAuth2AccessToken,checktoken时会用到) .

    2.Auth(key为Auth+oauth通过uuid生成的token字符串,对应的value为OAuth2Authentication(包含pricipal(name),criedtials,Authorities(权限)),checktoken时会用到) 

           3.Auth_to_access(key是name和client_id通过md5加密生成的字符串,对应的value为OAuth2AccessToken,请求token时会用到)                                                                                                                                                                                                             4.Refresh_to_access(key为refreshtoken的值,value为accesstoken的值,刷新token时用于通过refreshtoken找到accesstoken的桥梁,一遍删除老的accesstoken)                                                                                                                                           

          5.Access_to_Refresh(key为accesstoken的值,value为refreshtoken的值)     

         6.Refresh(key为refresh+oauth通过uuid生成的refreshtoken字符串,对应的value为OAuth2RefreshToken,refreshtoken时会用到)                                                                                                                                                                                                         7.Refresh_Auth(key为refresh_auth+oauth通过uuid生成的refreshtoken字符串,对应的value为OAuth2Authentication,refreshtoken时会用到)

       三.createAccessToken解析:                                                                                                                                                               1.首先读取Auth_to_access(申请token时会传来name和client_id,通过MD5加密得到Auth_to_access的key,从而获取到OAuth2AccessToken)                                                                                                                                                                                     

       2.如果OAuth2AccessToken不存在,说明缓存中不存在token。这时需进行一系列产生token的步骤。首先.生成OAuth2RefreshToken和OAuth2AccessToken(OAuth2RefreshToken设置在其内部)。然后调用tokenStore的storeAccessToken方法,存储Access,存储Auth,存储Auth_to_access,存储Refresh_to_access,存储Access_to_Refresh。接着再调用tokenStore的storeRefreshToken方法,存储Refresh,存储Refresh_Auth。                                                                                                                               

       3.接上第一步,如果OAuth2AccessToken存在(且未过期),直接返回改token。 

       四.check token解析: 

   1.首先读取ACCESS的OAuth2AccessToken,然后再读取Auth的OAuth2Authentication,最后通过accessTokenConverter将OAuth2Authentication中的user信息提取出来。

      五.refresh token解析:                                                                                                                                                                        1.1首先读取refresh的OAuth2RefreshToken。

      2.通过refresh获取refresh_auth的OAuth2Authentication.

      3.通过refreshtoken获取Refresh_to_access的value(accesstoken的值)然后删掉该accesstoken。

      4.创建新的accessToken(上述步骤三)                                                     

码农界彭于晏
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot+Oauth2源码的BUG——重写源码DefaultTokenServices
huhanguang89的博客
05-26 6804
事实上,任何代码都有或多或少的缺陷,世界上根本就没有完美的代码,包括各种我们常用的工具包。Oauth2的源码配置中就是遇到了这样的问题。 或许是最初的设计有问题,每种手机APP的客户端都是共用了一套账户密码,采用Oauth2.0的验证方式调用后台API接口。但是当客户端数据并发以后,获取accesstoken的方法并发就出现了问题。在Oauth2.0的源码中,是通过删除accesstoken的记
oauth2-server:基于Spring Security OAuth的统一账号管理平台
03-27
Spring安全OAuth2 Mybatis 环境依赖: JRE1.8 的Mysql5.7 配置说明 配置数据库 spring : datasource : driver-class-name : com.mysql.cj.jdbc.Driver username : root password : root url : jdbc:mysql://...
SpringSecurity OAuth2中关于创建Token的实现类DefaultTokenServices及TokenStore实现类的详解
向心行者
01-17 5265
5、AuthorizationServerTokenServices 生成Token   AuthorizationServerTokenServices接口提供了创建Token、刷新Token、获取Token的方法,如下所示: public interface AuthorizationServerTokenServices { OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws Authent
DefaultTokenServices源码
最新发布
pscool的博客
06-09 281
DefaultTokenServices是掌握spring security oauth2 颁发令牌的重要实现,它有着`发放令牌`,`存储令牌`,`令牌校验`,`令牌撤销`等功能; DefaultTokenServices实现了3个接口:AuthorizationServerTokenServices、`ResourceServerTokenServices`、`ConsumerTokenServices`
记录解决问题--配置DefaultTokenServices tokenstore
qq_42977853的博客
08-19 852
在配置类Xxx extends AuthorizationServerConfigurerAdapter中,添加端点配置 @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints .tokenStore(tokenStore); } 注意endpoints可能还会有其他的配
spring cloud笔记 oauth2授权服务 默认tokenService配置源码
路过君的博客
03-23 3100
AuthorizationServerEndpointsConfiguration ... private AuthorizationServerEndpointsConfigurer endpoints = new AuthorizationServerEndpointsConfigurer(); ... //注册工厂 @Bean public FactoryBean<Authorizat...
springboot项目中,将在拦截器中解析token得到的信息传给Service
m0_64590755的博客
07-22 1063
就可以在拦截器中将从token获取到的用户id存放到ThreadLocal中去,然后在service层拿出id,然后将这个id添加到数据库中。ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。在拦截器中将解析后的token载荷中的用户id存放在ThreadLocal中,然后在service中取出。可以看到,发起的每一个请求都是一个单独的线程 ,满足每个线程都是单独的一份存储空间。封装ThreadLocal便于代码的维护。
Spring-Oauth2-Toturials:使用Spring Oauth2做分布式鉴权
05-06
最简单的基于Spring Boot/Cloud使用Oauth2分布式鉴权教程.代码我尽量给出了最简单的形式,只需要你有最基础的Spring Boot基础就能看懂.新手请按照文件夹顺序一个一个的看,authorization_server是授权服务,resource_...
spring-oauth2-samples:一些使用Spring OAuth 2的示例项目
05-05
spring-oauth2-samples 一些使用Spring OAuth 2的示例项目 首先启动spring boot应用程序。 授权服务器仅配置了一个客户端。 现在,Rigth仅可以使用两种方法来获取访问令牌。 #Resource owner基于密码的授权要获取...
mcloud-oauth2-server:使用Spring OAuth2实现的OAuth2资源服务器以及认证服务器
01-30
MCloud-OAuth2认证中心不推荐使用认证模块将使用替代简介mcloud-oauth-server基于Spring OAuth2 ,实现了OAuth2认证服务器以及资源服务器,并以Restful API的方式提供了OAuth客户端以及用户的管理功能。项目中主要...
11.Oauth2授权之JWT集成
01-01
Oauth2授权之JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web Token(JWT)的集成。JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
OAuth 2中模仿DefaultTokenServices写一个新的tokenServices来提供个性化服务
博客模板
05-07 1526
/* * Copyright 2008 Web Cohesion * * Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of th...
Spring Boot+OAuth2,如何自定义返回的 Token 信息,java序列化和反序列化面试_oauth 2
2401_84104551的博客
04-20 786
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
Spring Security+OAuth2认证服务之令牌管理源码分析
Charge8的博客
02-23 977
Spring Security+OAuth2认证服务之令牌管理源码分析
在security oauth2 中给token续期
07-23 1690
//在security oauth2 中给token续期 //将RedisTokenStore.java 复制一份更改readAuthentication 方法 //在授权服务器endpoints.tokenStore(new RedisTokenStore(redisConnectionFactory)) 注入更改的RedisTokenStore @Override public OAuth2Authentication readAuthentication(OAuth2AccessToken
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
热门推荐
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
springcloud整合oauth2------认证服务篇
weixin_45592424的博客
09-10 1787
springcloud整合oauth-认证服务篇
(五)SpringCloud+Security+Oauth2--自定义ResourceServerTokenServices优化oauth2性能
Instanceztt的博客
12-06 754
通过前面的分析我们知道了oath2在对token进行校验的时候会向客户端端发送一次token校验的请求,这样一来 我们可以自定义一个ResourceServerTokenServices直接从tokenstore中去获得Authcation 加载到安全上下文即可 注意要加上保证在token校验时强制使用该实现
认证和授权(Oauth2、RBAC、Casbin、Spring Security Oauth2)
05-08
此外,Spring Security OAuth2是Spring生态系统中的认证和授权解决方案,适用于单体和分布式系统。" 1. OAuth2.0协议 OAuth2.0是互联网上广泛使用的开放标准,用于授权。它允许用户授权第三方应用访问其私有资源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值