spingsecurity6+oauth2 实现数据库配置客户端

已于 2024-03-25 11:35:02 修改
阅读量770 收藏 20
点赞数 7
文章标签: spring boot 后端
于 2024-03-25 11:33:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42930944/article/details/137009349
版权
本文介绍了如何在SpringBoot3.x中使用数据库驱动OAuth2客户端配置,包括注册客户端存储、数据库脚本创建表及插入示例,以及密码加密方法。重点是确保与2.x版本的兼容性,详述了从旧版本向新版本迁移的步骤。
摘要由CSDN通过智能技术生成

配置 

AuthorizationServerConfig

@Bean
public RegisteredClientRepository registeredClientRepository(JdbcTemplate jdbcTemplate) {

    //从数据库读取,如果数据库变动校验时也会用库里面的
    JdbcRegisteredClientRepository registeredClientRepository = new JdbcRegisteredClientRepository(jdbcTemplate);
    return registeredClientRepository;
}


数据库脚本 (样例为sqlserver,其它脚本需自行调整)
CREATE TABLE oauth2_registered_client (
    id nvarchar(100) NOT NULL,
    client_id nvarchar(100) NOT NULL,
    client_id_issued_at datetime2(7) NOT NULL,
    client_secret nvarchar(200) DEFAULT (NULL),
    client_secret_expires_at datetime2(7) DEFAULT (NULL),
    client_name nvarchar(200) NOT NULL,
    client_authentication_methods nvarchar(1000) NOT NULL,
    authorization_grant_types nvarchar(1000) NOT NULL,
    redirect_uris nvarchar(1000) DEFAULT (NULL),
    post_logout_redirect_uris nvarchar(1000) DEFAULT (NULL),
    scopes nvarchar(1000) NOT NULL,
    client_settings nvarchar(2000) NOT NULL,
    token_settings nvarchar(2000) NOT NULL,
    CONSTRAINT PK__oauth2_r__3213E83F111100BE PRIMARY KEY (id)

GO


INSERT INTO oauth2_registered_client
(id, client_id, client_id_issued_at, client_secret, client_secret_expires_at, client_name, client_authentication_methods, authorization_grant_types, redirect_uris, post_logout_redirect_uris, scopes, client_settings, token_settings)
VALUES('ff256e2a-b380-47c2-a879-77117ea65b40', 'BB254001', '2024-03-12 17:18:00.534', '$2a$10$X4FgJxBows9aJQRkkBwrd.uYERZm8wko5Ee95zRyDfyKLOPP/QquG', '2024-03-26 17:18:00.623', 'BB254001', 'client_secret_post,client_secret_basic', 'refresh_token,client_credentials', '', 'http://127.0.0.1:8081/logout', 'message.read', '{"@class":"java.util.Collections$UnmodifiableMap","settings.client.require-proof-key":false,"settings.client.require-authorization-consent":false}', '{"@class":"java.util.Collections$UnmodifiableMap","settings.token.reuse-refresh-tokens":true,"settings.token.id-token-signature-algorithm":["org.springframework.security.oauth2.jose.jws.SignatureAlgorithm","RS256"],"settings.token.access-token-time-to-live":["java.time.Duration",7200],"settings.token.access-token-format":{"@class":"org.springframework.security.oauth2.server.authorization.settings.OAuth2TokenFormat","value":"self-contained"},"settings.token.refresh-token-time-to-live":["java.time.Duration",3600.000000000],"settings.token.authorization-code-time-to-live":["java.time.Duration",300.000000000],"settings.token.device-code-time-to-live":["java.time.Duration",300.000000000]}');


密码加密方法:
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode("1234567890");

详细配置详见另一篇文章 springBoot从2.x升级到3.x后Oauth 客户端模式兼容以前代码处理_springboot3 spring-boot-starter-oauth2-client-CSDN博客

此文只是记录oauth2客户端基于数据库配置

浮生ソ若梦
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
6-Spring Security OAuth2配置项详解
码农小胖哥
03-16 4753
我们在配置文件中进行了一些配置就完成了第三方OAuth2登录,这些配置项都是啥?配置文件中的gitee配置项是如何写入配置生效的呢?初学者的可能会有点懵逼。本篇将把这个疑问解决掉。 OAuth2配置项的读取 以下是Spring Boot配置文件的配置项示例: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QN6Ba2B3-1647440314790)(.\img\application-oauth2.png)] 上图在application.yml中配置OAuth2信息会被
Spring Security 6.x 系列【31】授权服务器篇之OAuth2AuthorizationService
记录知识、锤炼自我
04-27 1280
在之前文档中,我们完成了授权码、客户端、刷新令牌模式获取访问令牌案例,授权码作为最安全,流程最复杂的授权模式,我们需要深入学习和了解。
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
热门推荐
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
Spring Security 学习笔记(六)--OAuth2.0
SuperArc1999的博客
01-08 1759
6.1OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些足以证明OAuth标准逐渐成为开放资源授权的标准。 OAuth2.0已被广泛应用。 下面是OAuth2.0的认证流程
微服务安全Spring Security Oauth2实战
最新发布
xnxqwzy的博客
05-13 842
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
Spring Security ACL使用MySQL配置数据库脚本
yaasshole
09-14 95
Spring Security的官方文档上面只给出了关于security ACL的hsql脚本,但是在使用MySQL数据库spring没有明确给出数据库创建脚本和配置说明,以下是自己在使用MySQL数据库时使用到的sql脚本和配置 sql脚本如下 CREATE TABLE `acl_class` ( `ID` bigint(20) NOT NULL auto_increment, ...
SpringSecurity系列文章 (六)Spring Security Oauth2
kay三石
01-19 695
Spring Security Oauth2 授权服务器 Authorize Endpoint : 授权端点,进行授权 Token endpoint :令牌端点,进行授权拿到对应的token Introspection Endpoint :校验端点,校验token Revocation Endpoint : 撤销端点,撤销授权 Spring Security Oauth2 流程: 1.用户访问,此时,没有token , Oauth2RestTemplate会出错,这个报错信息将会被Oauth2Cli
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
spring boot +spring Security+ jwt+oauth2.rar
06-13
2. **security.sql**:这是一个SQL脚本,可能包含了初始化数据库的语句,例如创建Spring Security所需的用户、角色和权限表,以及OAuth2所需的客户端和令牌表。 3. **ResourcesServer**:这可能是一个Spring Boot...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
springBoot+security附表结构sql脚本
08-18
springBoot整合security附表结构sql脚本
spring security数据库的示例
01-05
此源码实现spring security数据库的扩,里面含有jar包,将sql脚本导入mysql,就可以运行起来
SpringSecurity+oauth2+jwt.docx
01-25
Spring Security + OAuth2 + JWT 实现Web安全认证》 在现代Web开发中,安全认证是不可或缺的一部分。Spring Security作为Java领域中强大的安全框架,配合OAuth2和JWT(JSON Web Token),可以构建出高效且安全的...
6.Spring Security(一) -- Oauth2使用入门
折剑听雨落
06-04 316
1.OAuth2 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可以是浏览器、移动设备或者服务器; Authorization server(认证服务器):用于认证用户的服务器,如果客户端认证通过,发放访问资源服务器的令牌。 2.四种授权模式 Auth
Spring Security 6.x 系列【24】OAuth2认证篇之OAuth 2.0 协议
记录知识、锤炼自我
04-20 1360
Open Authorization(开放授权)简称OAuth,它是一种开放标准的授权协议,允许用户授权第三方应用访问其在网站上受保护的资源。 2007年, OAuth 1.0 版本发布, 但是过于复杂,漏洞较多,2012年,OAuth 2.0正式发布,因为其简单易用,迅速成为使用最广泛的版本,目前大多数的互联网产品,比如微信、支付宝、百度等都提供了OAuth认证服务。
SpringSecurity + OAuth2 详解
初心不忘、始终方得
02-19 3476
SpringSecurity入门到精通************************************************************************** SpringSecurity 介绍 **************************************************************************一、入门1.简介与选择2.入门案例-默认的登录和登出接口3.登录经过了哪些步骤二、基础的自定义认证1.自定义UserDetailsServi
SpringBoot3.0 + SpringSecurity6.0 +OAuth2 使用Github作为授权登录
weixin_46076174的博客
06-16 3605
开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮生ソ若梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值