Oauth学习之,自定义实现Clinet

最新推荐文章于 2024-08-14 15:20:01 发布
最新推荐文章于 2024-08-14 15:20:01 发布
阅读量118 收藏
点赞数
文章标签: 学习 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44197795/article/details/132638871
版权

在开发oauth时,发现一个问题,就是存在数据库的Client_sercret为密文,虽然这样保证了安全,但是由于我经常忘记定义的是啥,所以想存储为明文。

首先,查看Oauth源码,源码提供两种读取Client的读取方式。

在这里插入图片描述
1.如果我们选择默认的Jdbc读取,只需要在数据库中添加官方提供的表即可
在这里插入图片描述
2.这里我选择自定义client表,首先实现ClientDetailsService接口

import com.alibaba.fastjson.JSONObject;
import com.lionel.common.api.ISysClientProvider;
import com.lionel.common.api.ISysUserProvider;
import com.lionel.common.entity.SysClient;
import com.lionel.common.util.RedisUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.provider.ClientDetails;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.ClientRegistrationException;
import org.springframework.security.oauth2.provider.NoSuchClientException;
import org.springframework.security.oauth2.provider.client.BaseClientDetails;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.stereotype.Service;

import java.util.Objects;

@Service
public class LionelClientService implements ClientDetailsService {

    @Autowired
    private ISysClientProvider iSysClientProvider;

    @Autowired
    private RedisUtil redisUtil;


    @Autowired
    PasswordEncoder passwordEncoder;

    private final String CLIENT_REDIS_KEY = "SYS.CLIENT.";

    @Override
    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {
        BaseClientDetails details;
        try {
            SysClient byClientId = this.getOrSaveClientRedis(clientId);
            if (Objects.isNull(byClientId)) {
                throw new NoSuchClientException("No client with requested id: " + clientId);
            }
            details = new BaseClientDetails(clientId,
                    byClientId.getResourceIds(),
                    byClientId.getScope(),
                    byClientId.getAuthorizedGrantTypes(),
                    byClientId.getAuthorities(),
                    byClientId.getWebServerRedirectUri());
            details.setClientSecret(passwordEncoder.encode(byClientId.getClientSecret()));
        }
        catch (EmptyResultDataAccessException e) {
            throw new NoSuchClientException("No client with requested id: " + clientId);
        }

        return details;
    }

    /**
     * 缓存中读取client
     * @param clientId
     * @return
     */
    public SysClient getOrSaveClientRedis(String clientId) {
        Boolean aBoolean = redisUtil.hasKey(CLIENT_REDIS_KEY + clientId);
        if (aBoolean) {
            String s = redisUtil.get(CLIENT_REDIS_KEY + clientId);
            return JSONObject.parseObject(s,SysClient.class);
        } else {
            // 读取数据库
            SysClient byClientId = iSysClientProvider.getByClientId(clientId);
            if (Objects.isNull(byClientId)) {
                return byClientId;
            }
            String clientIdJson = JSONObject.toJSONString(byClientId);
            redisUtil.set(CLIENT_REDIS_KEY+clientId , clientIdJson);
            return byClientId;
        }
    }

3.在WebSecurityConfigurerAdapter实现类注入bean

    @Autowired
    private LionelClientService lionelClientService;

    @Bean
    public ClientDetailsService clientDetailsService() {
        return lionelClientService;
    }
笔尺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springsecurity+oauth2.0 分布式认证授权-授权码存储到数据库7
健康平安的活着的专栏
09-01 3463
一 说明 前面文章的介绍了,客户单和授权码存储在内存中,现在需要存储到数据库中。 本操作在第5章节的基础上进行操作。 二 操作 2.1 客户端认证信息的配置 2.1.1 在数据库中创建oauth_client_details DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) CHARACTER SET utf8 COLLATE u
3、oauth2授权之自定义ClientDetailsService
u012153127的博客
07-03 5267
oauth的客户端凭证校验是通过ClientDetailsService来实现的。oauth默认为我们提供了InMemoryClientDetailsService和JdbcClientDetailsService,当然我们也可以自己实现ClientDetailsService。 1、新建CustomClientDetailService实现ClientDetailsService接口。 ps:这里我们需要加上@Primary把该类当成是主类,因为在@EnableAuthorizat...
springOAuth2教程(基于JDBC)
qq_22624361的博客
03-15 9379
前面的文章有提到过springOAuth2基于最基本的内存进行存储的教程,但是总是存在内存中肯定不是很高可用的,所以今天来给大家讲解下基于关系型数据库储存的教程。 OK,基础的就不多说,详细的可以查看前面的文章,传送门在这里 https://mp.csdn.net/postedit/88553568 先说自己的选型,数据库用的是mysql,持久层框架用的是hibernate。 话不多说,直接上代码...
spring security oauth2.0搭建用户认证服务(二)
u013911102的博客
09-10 655
项目场景: 言归正传,我们上一篇文章搭建的spring security显然不符合我们的需求,因此我们要在原来的基础上引入oauth.通过jwt的形式来完成登录模块。本篇文章我们只是引入oauth。 技术详解: 我们之前的配置只不过是引入了spring security,现在我们要加入oauth。 第一步:配置数据库 create table oauth_client_details ( client_id VARCHAR(256) PRIMARY KEY, resource_ids V
Spring Security OAuth2】客户端授权模式(client credentials)~获取访问令牌
不务正业的野猴子
09-02 6917
访问路径:http://localhost:8081/oauth/token?grant_type=client_credentials&client_id=app&client_secret=app 如果我们在请求中添加了scope参数则会对该参数进行校验,没设置并不会报错 112行,验证请求中是否设置了grant_type参数,若没有设置则抛出异常 随后判断是否为隐式授权、是...
OWIN实现OAuth 2.0 之客户端模式(Client Credential)
12-26
换句话说,如果你的项目使用OWIN实现OAuth 2.0 之客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token,你会发现我这个...
java实现OAuth2流程
04-24
OAuth2是一种授权框架,用于安全地授予第三方应用访问用户资源的权限,而无需分享用户名和密码。...这个实现对于学习和理解OAuth2的底层机制非常有价值,同时也可以作为自定义授权解决方案的基础。
oauth2 学习demo
03-04
这个"oauth2 学习demo"应该是为了帮助理解OAuth2的工作流程和实现机制而创建的一个实例项目。在这个demo中,我们关注的核心是`base-auth-server`,这很可能是模拟了一个OAuth2授权服务器的角色。 OAuth2 的主要目标...
test-client-for-oauth2:OAuth2客户端(服务器)有助于测试OAuth提供程序
05-07
需要一个客户端应用程序来测试我的OAuth2提供程序实现,或为此目的的任何其他应用程序。 设置 克隆回购 安装依赖项npm i 修改config.js 默认端口9090 用于构建redirect_uri baseUrl 客户端对象作为选项传递给 ...
java实现oauth2.0服务端+客户端(含JWT)
12-15
首先,OAuth 2.0的核心概念包括四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。资源所有者是拥有数据的用户,客户端是请求访问...
oauth2.0使用redis和mysql存储token
shijinjins的博客
10-30 2635
我们都知道oauth2.0存储token的方式有四种:分别是:基于redis,mysql,JWT,内存方式token。
SpringSecurity OAuth2自定义ClientDetails
07-29 4942
最近在做SpringSecurityOAuth2的自定义ClientDetails目前实现了两种方式 实现 ClientDetailsService 并把值传入BaseClientDetails然后返回 @Override public ClientDetails loadClie...
Spring--spring-oauth-server 数据库表说明
blues的博客
10-16 818
以下对spring-oauth-server项目中的oauth.ddl文件(位于/others/database目录)中的表字及段进行说明, 内容包括字段说明与使用场合 表名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与cl
SpringSecurity OAuth2 (6) 自定义: ClientDetailsService, 异常处理以及一致性响应
O_o
07-07 1万+
本文介绍 Spring Security OAuth2 的自定义数据结构以及 ClientDetailsService.
spring security oauth2 自定义实现令牌存储
热门推荐
mark's technic world
01-25 2万+
我一开始用oauth2 for spring security的JdbcTokenStore存储令牌,它用jdbcTemplate操作数据库,代码显示操作成功,但是数据库里就是没有存储的令牌,调试搞了一天,就是找不到原因,无奈,只好自己用mybatis实现了一个tokenStore。 数据库表结构: drop table if exists oauth_client_details; drop
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 350
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 720
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
VBA学习(26):引用单元格/单元格区域的方法
nianfen的博客
08-13 457
实际上也可以将这些属性组合在一起,例如要选择数据底部的下一个新行,可以使用Range(“A1”).End(xlDown).Offset(1,0),首先转到A1,向下到数据的底部,然后将结果向下偏移一行,以选择下一个空白行。引用连续单元格区域中最底部的单元格(即该单元格下方的单元格为空)。引用目标单元格的所有相关单元格,包括相关单元格的相关单元格。引用目标单元格的所有从属单元格,包括从属单元格的从属单元格。在VBA中,可以通过多种不同的方式来引用工作表中的单元格/单元格区域。引用目标单元格的从属单元格。
springboot+oauth2实现自定义authenticationmanager和认证path
09-02
要使用Spring Boot OAuth2实现自定义AuthenticationManager和认证路径,需要进行以下步骤: 首先,我们需要创建一个自定义的AuthenticationManager来处理用户的认证请求。可以通过继承`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值