spring-security-oauth2-authorization-server官方默认初始化数据库sql(详细注释版)

最新推荐文章于 2024-09-20 17:32:03 发布
最新推荐文章于 2024-09-20 17:32:03 发布
阅读量225 收藏
点赞数 2
文章标签: 数据库 spring sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43887251/article/details/140818790
版权

具体位置
在这里插入图片描述

详细注释版本:

-- 删除数据库(如果存在的话)
drop database if exists test_1;

-- 创建一个新的数据库
create database test_1;

-- 切换到刚创建的数据库
use test_1;

-- 创建 oauth2_registered_client 表,用于存储注册的客户端信息
CREATE TABLE oauth2_registered_client (
    id varchar(100) NOT NULL,  -- 客户端唯一标识符
    client_id varchar(100) NOT NULL,  -- 客户端 ID
    client_id_issued_at timestamp DEFAULT CURRENT_TIMESTAMP NOT NULL,  -- 客户端 ID 发放时间
    client_secret varchar(200) DEFAULT NULL,  -- 客户端密钥
    client_secret_expires_at timestamp DEFAULT NULL,  -- 客户端密钥过期时间
    client_name varchar(200) NOT NULL,  -- 客户端名称
    client_authentication_methods varchar(1000) NOT NULL,  -- 客户端认证方法
    authorization_grant_types varchar(1000) NOT NULL,  -- 授权授权类型
    redirect_uris varchar(1000) DEFAULT NULL,  -- 重定向 URI
    post_logout_redirect_uris varchar(1000) DEFAULT NULL,  -- 注销后的重定向 URI
    scopes varchar(1000) NOT NULL,  -- 客户端授权范围
    client_settings varchar(2000) NOT NULL,  -- 客户端设置
    token_settings varchar(2000) NOT NULL,  -- 令牌设置
    PRIMARY KEY (id)  -- 主键
);

-- 创建 oauth2_authorization_consent 表,用于存储用户对客户端的授权同意
CREATE TABLE oauth2_authorization_consent (
    registered_client_id varchar(100) NOT NULL,  -- 注册的客户端 ID
    principal_name varchar(200) NOT NULL,  -- 用户主名称
    authorities varchar(1000) NOT NULL,  -- 用户权限
    PRIMARY KEY (registered_client_id, principal_name)  -- 主键
);

-- 
-- IMPORTANT:
-- If using PostgreSQL, update ALL columns defined with 'blob' to 'text',
-- as PostgreSQL does not support the 'blob' data type.
-- 

-- 创建 oauth2_authorization 表,用于存储授权相关的信息
CREATE TABLE oauth2_authorization (
    id varchar(100) NOT NULL,  -- 授权记录的唯一标识符
    registered_client_id varchar(100) NOT NULL,  -- 注册的客户端 ID
    principal_name varchar(200) NOT NULL,  -- 用户主名称
    authorization_grant_type varchar(100) NOT NULL,  -- 授权类型
    authorized_scopes varchar(1000) DEFAULT NULL,  -- 授权范围
    attributes blob DEFAULT NULL,  -- 授权属性
    state varchar(500) DEFAULT NULL,  -- 授权状态
    authorization_code_value blob DEFAULT NULL,  -- 授权码值
    authorization_code_issued_at timestamp DEFAULT NULL,  -- 授权码发放时间
    authorization_code_expires_at timestamp DEFAULT NULL,  -- 授权码过期时间
    authorization_code_metadata blob DEFAULT NULL,  -- 授权码元数据
    access_token_value blob DEFAULT NULL,  -- 访问令牌值
    access_token_issued_at timestamp DEFAULT NULL,  -- 访问令牌发放时间
    access_token_expires_at timestamp DEFAULT NULL,  -- 访问令牌过期时间
    access_token_metadata blob DEFAULT NULL,  -- 访问令牌元数据
    access_token_type varchar(100) DEFAULT NULL,  -- 访问令牌类型
    access_token_scopes varchar(1000) DEFAULT NULL,  -- 访问令牌范围
    oidc_id_token_value blob DEFAULT NULL,  -- OIDC ID 令牌值
    oidc_id_token_issued_at timestamp DEFAULT NULL,  -- OIDC ID 令牌发放时间
    oidc_id_token_expires_at timestamp DEFAULT NULL,  -- OIDC ID 令牌过期时间
    oidc_id_token_metadata blob DEFAULT NULL,  -- OIDC ID 令牌元数据
    refresh_token_value blob DEFAULT NULL,  -- 刷新令牌值
    refresh_token_issued_at timestamp DEFAULT NULL,  -- 刷新令牌发放时间
    refresh_token_expires_at timestamp DEFAULT NULL,  -- 刷新令牌过期时间
    refresh_token_metadata blob DEFAULT NULL,  -- 刷新令牌元数据
    user_code_value blob DEFAULT NULL,  -- 用户代码值
    user_code_issued_at timestamp DEFAULT NULL,  -- 用户代码发放时间
    user_code_expires_at timestamp DEFAULT NULL,  -- 用户代码过期时间
    user_code_metadata blob DEFAULT NULL,  -- 用户代码元数据
    device_code_value blob DEFAULT NULL,  -- 设备代码值
    device_code_issued_at timestamp DEFAULT NULL,  -- 设备代码发放时间
    device_code_expires_at timestamp DEFAULT NULL,  -- 设备代码过期时间
    device_code_metadata blob DEFAULT NULL,  -- 设备代码元数据
    PRIMARY KEY (id)  -- 主键
);
  • drop database if exists: 删除数据库(如果存在),以确保数据库重新创建时没有冲突。
  • create database: 创建新的数据库。
  • use: 切换到指定的数据库。
  • CREATE TABLE: 创建数据库表,包括 OAuth 2.0 授权服务器需要的表结构。

注释解释了每个表的用途以及各列的含义。
请根据需要调整。

maizisan
关注
sprint oauth2 mysql_基于spring-security-oauth2实现oauth2数据库(持续更新)
weixin_33946659的博客
02-04 541
基于spring-security-oauth2实现oauth2数据库文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich本实现该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。上一篇,介绍了oauth2的内存实现,也就是认证服务把客户端和用户信息都存储在内存中,这样不利于拓展,不适合于生产环...
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
spring-security-oauth2-authorization-server(四)Redis存储token实现
weixin_42229668的博客
07-04 883
提供了一个基于Redis的实现,其中发现处理很多Jackson反序列化问题
Spring OAuth2授权服务配置示例
onePlus5T的博客
08-22 1040
spring-security-oauth2-authorization-server的配置类示例详解
Spring Security 与 OAuth2(授权服务器)
chucan4529的博客
01-26 1152
Spring Security 与 OAuth2 authrization-server(授权服务器) 授权服务配置 配置一个授权服务,需要考虑 授权类型(GrantType)、不同授权类型为客户端(Client)提供了不同的获取令牌(Token)方式,每一个客户端(Client)都能够通...
微服务安全Spring Security Oauth2实战_spring-security-oauth2-authorization-server
最新发布
baimao__Ch的博客
09-20 1482
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 4608
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
springcloud-oauth2-security.rar
04-25
2. 运行SQL脚本,初始化数据库。 3. 配置客户端信息,包括ID、秘钥和授权范围。 4. 启动服务,测试授权流程。 五、信息 此示例基于Spring Cloud的Greenwich.RELEASE本,该本包含了对OAuth2的完善支持。在...
springboot+springsecurity+oauth2.zip
07-21
3. **数据库集成**:项目中包含的SQL文件用于创建必要的数据库表,如用户表、权限表、客户端信息表等,这些都是SpringSecurity和OAuth2正常工作所必需的。 4. **安全配置**:SpringBoot应用需要配置SpringSecurity...
spring boot +spring Security+ jwt+oauth2.rar
06-13
2. **security.sql**:这是一个SQL脚本,可能包含了初始化数据库的语句,例如创建Spring Security所需的用户、角色和权限表,以及OAuth2所需的客户端和令牌表。 3. **ResourcesServer**:这可能是一个Spring Boot...
spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合
weixin_42229668的博客
09-16 7444
因为SpringBoot3.x是目前最新的本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。
oauth2:springsecurity oauth2 认证方式实现 数据库存储
05-19
Oauth2 for SpringSecurity 认证方式的实现 有关springsecrity部分请查看项目案例: springsecurity oauth2认证部分->认证信息数据库存储 执行sql 脚本、部署项目 一、获取 access_token {"access_token":"4a5fc354-7110-45b0-bf45-c14b791e8a54","token_type":"bearer","refresh_token":"24235180-0e1a-49cb-8759-4730d37569cc","expires_in":119,"scope":"read trust write"} 二、获取受保护的资源 POST方式 三、刷新重新获取access_token 1、参照官网 spring.io 中springsecurity oauth2认证部分以及官方部分源代码以
Spring Securiy OAuth2 # AuthorizationServer realm
来啊 快活啊
09-13 1578
AuthorizationServerProperties中有一个realm的配置,其文档说明如下Realm name for client authentication. If an unauthenticated request comes in to the token endpoint, it will respond with a challenge including this nam
SpringSecurity最新学习,spring-security-oauth2-authorization-serverspring-security-oauth2升级】
小道仙的后宫
07-03 1091
默认获取token是在 header中,还要拼接一个前缀 Bearer, 假如想改为从 url中获取 access_token, 只需要重写BearerTokenResolver// URI 中 Token 的参数名@Override// 从 URI 参数中获取 Token= null &&!上面的流程完成了授权和鉴权,但我们拿不到有用的参数,何为有用的参数比如: 用户的 userId不管是Opaque还是Jwt都可以在里面设置一些我们自己的参数——把参数放到 【claims】Opaque。
授权服务器入门(一)
wenhaipan的博客
10-26 1346
授权服务器入门(一) 本文主要讲授权服务器基本入门,还有client_credentials和password授权方式。client_credentials是机器或应用之间交互,没有用户介入,不对外开放注册。password需要用户交互,在获取服务器资源之前需要用户名和密码认证。另外password的授权方式返回的token有refresh_token,而client_credentials没有。 1 工程代码 1.1Maven依赖 <dependency> <g.
SpringSecurity Oauth2 - SpringSecurity Oauth2 搭建授权服务器和资源服务器
你今天真好看呀
09-25 3851
① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
热门推荐
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
springboot 集成 spring-security-oauth2-authorization-server,mysql
qq_36740038的博客
09-07 4818
spring-security-oauth2
Spring Security 源码解读:OAuth2 Authorization Server
weixin_41866717的博客
02-15 3090
Spring Authorization Server刚发展不久,还没有springboot本,而Resource Server有,但是两个底层很多不兼容,会重复引入不同本的jar包。这里我将AuthorizationServer和ResourceServer分开实现,但是都用的是spring-security的依赖:
spring-security-oauth2-authorization-server jar包下载
08-15
要下载spring-security-oauth2-authorization-server jar包,可以按照以下步骤进行操作: 1. 打开Maven Central Repository的官方网站(https://mvnrepository.com/),这是一个广泛使用的jar包库。 2. 在搜索框中输入"spring-security-oauth2-authorization-server",然后点击搜索按钮。 3. 在搜索结果中找到对应的jar包,确认本号和适配的Spring本。 4. 点击jar包的名称,进入详情页面。 5. 在页面上找到提供下载的链接,通常是一个按钮或者一个Maven/Gradle的依赖配置。 6. 如果点击了一个按钮,则直接下载jar包。如果是Maven/Gradle的依赖配置,则复制配置内容,然后在项目的构建配置文件(比如pom.xml)中添加该依赖。 7. 根据自己的需要选择适合的下载方式,可以选择下载jar包或者添加Maven/Gradle依赖。 8. 下载完成后,将jar包添加到项目的类路径中,以便项目能够正常使用。 需要注意的是,下载的jar包要根据项目使用的Spring本和其他相关依赖进行匹配,否则可能会出现兼容性问题。如果在下载过程中遇到问题,可以查阅相关的文档或向Spring社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值