客户端序列码生成_SpringBootSecurity学习(22)前后端分离版之OAuth2自定义授权码...

最新推荐文章于 2024-07-18 17:53:13 发布
最新推荐文章于 2024-07-18 17:53:13 发布
阅读量322 收藏
点赞数
文章标签: 客户端序列码生成 飞秋授权码在线生成

使用JDBC维护授权码

前面的代码中,测试流程第一步都是获取授权码,然后再携带授权码去申请令牌,授权码示例如下:

8bf9fcf02f10c8a9b57a1419c75cf29c.png

产生的授权码默认是 6 位的,产生以后并没有做任何管理,可以说是一个临时性的授权码,oauth2也提供了将授权码使用jdbc进行管理的功能,首先在数据库中创建表 oauth_code :

af570714c478ba20507d86d9a0831ae0.png
  • code:存储服务端系统生成的code的值(未加密)
  • authentication:存储将AuthorizationRequestHolder.java对象序列化后的二进制数据.

然后创建bean JdbcAuthorizationCodeServices:

492e90dc5b0615e97c03c71c30170f16.png

最后在endpoints 中配置 authorizationCodeServices 方法:

8d98065d799ca40b3f4a75265022c431.png

这样配置就完成了,我们重启项目,多申请几个授权码,可以看到数据库中有授权码的保存记录:

c541767e3e696b9062d2639f953b831c.png

修改授权码的长度

授权码是6位随机的字符串,可以有人会觉得不安全,希望长一些。我们可以自定义 AuthorizationCodeServices :

ec56cfea54be2d7372b9efce6f3c51f7.png

在原来的 JdbcAuthorizationCodeServices 中,授权码的生成是其父类 RandomValueAuthorizationCodeServices 生成的,使用的是 RandomValueStringGenerator 类,这个类默认的构造器使用的就是6位长度:

080844fa3d463d76eb5e82fc5aa4d9d4.png

不过类中也包含了自定义长度的构造器:

34e8db0dcccdf433791d03bac950bfbd.png

因此我们可以在自定义的类中自定义长度:

41640e6197d6a6a2822b00c721894dd1.png

然后将自定义的bean修改为自定义的类:

9a8fa4eed4464c560cfe1fd0223893b4.png

看一下授权码变长后的效果:

b1deb88e9212f841f0d01d8e769dc46a.png

来看一下授权码管理的实现类有哪些:

5433b1b37e300bfcf5bb5aa7837ec7fe.png

只有内存模式和jdbc模式,如果想实现redis模式,需要自己去实现接口或者继承 RandomValueAuthorizationCodeServices 类,这里不再演示。

代码地址:https://gitee.com/blueses/spring-boot-security 28

本文由博客一文多发平台 https://openwrite.cn?from=article_bottom 发布!

weixin_39658759
关注
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
csweldn520的专栏
03-24 8354
一、 单点登录 1、单点登录技术方案 二、 第三方认证 1、 Oauth2认证 2、 Oauth2的应用场景 三、 Spring security Oauth2认证 1、 JWT (一) 、令牌结构 (二) 、生成私钥和公钥 (1)、生成密钥证书 (2)、查询证书信息 (3)、删除别名 (4)、导出公钥 2、 搭建Spring security认证服务器 (一)、导入Spring Security...
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3208
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代会在后面给出,因为这段代在后面的配置文件中。
Oauth2--- 授权模式(authorization_code)过程
silmeweed的博客
09-28 8375
一、获取授权Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
Spring Boot 配置OAuth2 自定义code
weixin_33769125的博客
06-02 932
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Authorization-Vue项目使用授权模式对接认证服务
最新发布
qq_33240556的博客
07-18 268
在你的Vue应用中,需要配置OAuth客户端信息,包括客户端ID、客户端密钥、重定向URI等。这些信息来自于你在认证服务器上注册的应用。:在认证服务器上配置的重定向URI应当指向你的Vue应用的一个特定路由,这个路由负责处理授权服务器返回的授权。:创建一个登录界面,引导用户点击按钮开始OAuth流程。这个按钮的点击事件将触发跳转到认证服务器的授权端点。通过上述步骤,你的Vue项目就能成功对接认证服务,实现授权模式的认证与授权。首先,你可能需要安装一个库来帮助处理OAuth流程,如。
02-配置基于OAuth2协议的认证授权(颁发授权和令牌)
欢迎阅读我的博客
12-27 1001
02-配置基于OAuth2协议的认证授权,如授权模式和密模式
授权存mysql、授权自定义长度以及自定义存redis
yrsg666的博客
07-07 202
https://blog.csdn.net/u011857851/article/details/102555831
Spring Security OAuth2 授权模式 (Authorization Code)
a294634473的博客
04-23 5337
前言 Spring Security OAuth2 授权模式 (Authorization Code) 应该是授权登录的一个行业标准 整体流程 首先在平台注册获取CLIENT_ID和CLIENT_SECRET 即应用id和key 第三方通过请求重定向到平台的登录页面 输入平台的账号密之后点击确认重定向到第三方的页面并携带code 通过code获取token 通过token获取用户信息 code的实现逻辑 自带的InMemoryAuthorizationCodeServices是用Concurre
基于Spring SecurityOauth2授权实现
热门推荐
曾国藩《家训喻纪泽》
08-27 3万+
前言 经过一段时间的学习Oauth2,在网上也借鉴学习了一些大牛的经验,推荐在学习的过程中多看几遍阮一峰的《理解OAuth 2.0》,经过对Oauth2的多种方式的实现,个人推荐Spring SecurityOauth2的实现是相对优雅的,理由如下: 1、相对于直接实现Oauth2,减少了很多代量,也就减少的查找问题的成本。 2、通过调整配置文件,灵活配置Oauth相关配置。 3、通过...
springcloud微服务架构+oauth2认证以及自定义登录方式(实现短信验证登录)
weixin_41803602的博客
11-18 9686
111
OAuth2】十六、Spring Authorization Server如何生成并发放token的
zl5186888的博客
09-05 2017
这里有一个很好玩的东西OAuth2TokenCustomizer,这个是干啥的呢,这个是如果你JWT有自定义需求,主要定义JWT的header和claims,就可以定义一个该类型的Spring Bean就可以了。2、如果SharedObject中没有就从Spring IoC中找找,再没有就开始初始化一个,初始化的逻辑专门分析,这里你把它当作黑盒,可以不打断你的思路。首先了解的人肯定知道 这个**/oauth2/token**路径是用来申请token的,那那么他是怎么生效的和怎么配置的呢。
飞秋授权破解补丁 提升自己等级
07-13
下载后解压到相同文件夹。运行补丁有详细说明!
飞秋2013正式
06-28
局域网内数据传输,聊天工具
[原创]2012新 飞秋feiQ2.5等级任意设置(无需授权)
04-14
[原创]2012最新飞秋feiQ2.5等级任意设置(无需授权) 免费、无插件、绿色,最好用的本,平台Win9x/WinNT/Win2000/WinXP 官方介绍: 飞秋(FeiQ)是一款局域网聊天传送文件的绿色软件,它支持语音,远程协助群聊天(不需要服务器),它参考了飞鸽传书(FreeEIM)和QQ, 完全兼容飞鸽传书(FreeEIM)协议,具有局域网传送方便,速度快,操作简单的优点,同时具有QQ中的一些功能。
飞秋工具已去验证吾爱专.zp
10-11
飞秋工具已去验证吾爱专 超多功能
OAuth2授权模式详细流程(一)——站在OAuth2设计者的角度来理解code
andy_zhaozhao的专栏
04-14 2230
本文来自于公众号链接: 彻底理解浏览器同源策略SOP ) ​本文接上篇公众号文章《OAuth2核心协议概览》 大纲 概述 为什么要有授权模式 站在OAuth2设计者的角度来理解code 第一次实验:OAuth2 Client直接向用户要token 第二次实验:OAuth2 Client在后端直接向AS要token 第三次实验:OAuth2 Client在前端直接向AS要token 第四次实验:O...
Spring Security Oauth2核心组件之AuthorizationCodeServices
clyu的博客
01-10 1496
我们知到授权服颁发Token我们可以存储在授权服中,也可以存储在MySQL中,当然也可以存储在Redis中,这个我们是通过TokenStore来实现的,这个我这里就不做重点介绍了,但是授权服中不止给第三方办法Token,当我们在做授权认证的时候我们还向客户端颁发了一个授权!那么AuthorizationCodeServices对象就是关于这个授权颁发后怎么存储的对象! 1、AuthorizationCodeServices public interface AuthorizationCodeServi
SpringBootSecurity学习22前后端分离OAuth2.0自定义授权
Blues的专栏
10-14 5488
使用JDBC维护授权 前面的代中,测试流程第一步都是获取授权,然后再携带授权去申请令牌,授权示例如下: 产生的授权默认是 6 位的,产生以后并没有做任何管理,可以说是一个临时性的授权oauth2也提供了将授权使用jdbc进行管理的功能,首先在数据库中创建表 oauth_code : code:存储服务端系统生成的code的值(未加密) authentication:存储将A...
spring-cloud-starter-oauth2 密模式认证过程
yx444535180的专栏
07-12 4314
上文讲到在密模式下 OAuth2主要用于校验客户端合法性、产生token、校验token Sercurity主要用于用户名密校验、接口权限控制 OAuth2与Sercurity整合之后,校验顺序: 获取token请求:校验客户端合法性——校验用户名密——产生token 受保护的接口请求:校验token——校验接口权限 下面就来看下,每个步骤在源中是如何实现的客户端合法性校验,第一步校验client_id、client_secret,就是客户端id和密;第二步校验grant_type;第三步校验sc
SpringCloud Security与JWT:OAuth2授权的深度集成
要在SpringBoot应用中实现JWT-OAuth2集成,开发者需要配置OAuth2服务器以生成JWT,同时在客户端处理和验证接收到的JWT。这可能涉及设置JWT签发者、验证器,以及在API层面上检查和更新JWT的有效性。 OAuth2授权与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值