spring security oauth2 授权码模式(二)使用JDBC配置方式进行认证授权获取access_token

最新推荐文章于 2024-05-01 13:47:40 发布
最新推荐文章于 2024-05-01 13:47:40 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: # spring security oauth2 文章标签: 授权码模式 jdbc模式 oauth2 jdbc security jdbc 验证授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yssa1125001/article/details/106699753
版权

上一篇文章是在内存中存储client和token等信息,这篇文章是在数据库中存储client和token信息,接上一篇文章变动如下:

创建数据库 oauth2,按照官方要求的创建表,官方sql 地址,sql内容:

-- used in tests that use HSQL
create table oauth_client_details (
  client_id VARCHAR(256) PRIMARY KEY,
  resource_ids VARCHAR(256),
  client_secret VARCHAR(256),
  scope VARCHAR(256),
  authorized_grant_types VARCHAR(256),
  web_server_redirect_uri VARCHAR(256),
  authorities VARCHAR(256),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information VARCHAR(4096),
  autoapprove VARCHAR(256)
);

create table oauth_client_token (
  token_id VARCHAR(256),
  token LONGVARBINARY,
  authentication_id VARCHAR(256) PRIMARY KEY,
  user_name VARCHAR(256),
  client_id VARCHAR(256)
);

create table oauth_access_token (
  token_id VARCHAR(256),
  token LONGVARBINARY,
  authentication_id VARCHAR(256) PRIMARY KEY,
  user_name VARCHAR(256),
  client_id VARCHAR(256),
  authentication LONGVARBINARY,
  refresh_token VARCHAR(256)
);

create table oauth_refresh_token (
  token_id VARCHAR(256),
  token LONGVARBINARY,
  authentication LONGVARBINARY
);

create table oauth_code (
  code VARCHAR(256), authentication LONGVARBINARY
);

create table oauth_approvals (
	userId VARCHAR(256),
	clientId VARCHAR(256),
	scope VARCHAR(256),
	status VARCHAR(10),
	expiresAt TIMESTAMP,
	lastModifiedAt TIMESTAMP
);


-- customized oauth_client_details table
create table ClientDetails (
  appId VARCHAR(256) PRIMARY KEY,
  resourceIds VARCHAR(256),
  appSecret VARCHAR(256),
  scope VARCHAR(256),
  grantTypes VARCHAR(256),
  redirectUrl VARCHAR(256),
  authorities VARCHAR(256),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additionalInformation VARCHAR(4096),
  autoApproveScopes VARCHAR(256)
);

  》》》》    mysql数据库把 LONGVARBINARY 替换成 BLOB,不然会报错!

dependencies pom增加:

<mysql.version>8.0.19</mysql.version>
<spring-boot-starter-jdbc-version>2.3.0.RELEASE</spring-boot-starter-jdbc-version>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-jdbc</artifactId>
                <version>${spring-boot-starter-jdbc-version}</version>
            </dependency>
            <dependency>
                <groupId>mysql</groupId>
                <artifactId>mysql-connector-java</artifactId>
                <version>${mysql.version}</version>
            </dependency>

authorization pom增加:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

application.yml(springboot2.X版本集成了hikari,不需要额外引入):

spring:
  application:
    name: spring-security-oauth2
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    jdbc-url: jdbc:mysql://localhost:3306/oauth2?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2B8&allowPublicKeyRetrieval=true
    username: root
    password: 123456
    hikari:
      minimum-idle: 5
      idle-timeout: 600000
      maximum-pool-size: 10
      auto-commit: true
      pool-name: MyHikariCP
      max-lifetime: 1800000
      connection-timeout: 30000
      connection-test-query: SELECT 1

server:
  port: 8501


AuthorizationServerConfiguration配置类变动如下:

package com.gbx.spring.security.authorization.config;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.jdbc.DataSourceBuilder;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JdbcTokenStore;

import javax.sql.DataSource;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    /**
     * 配置自定义数据源,覆盖spring security oauth2自带的
     * @return
     */
    @Bean
    @Primary //有多个配置实现时指定要使用的配置
    @ConfigurationProperties(prefix = "spring.datasource") //指定自定义数据源
    public DataSource dataSource(){
        return DataSourceBuilder.create().build();
    }

    //给jdbc模式的TokenStore配置数据源处理token的存取
    @Bean
    public TokenStore jdbcTokenStore(){
        return new JdbcTokenStore(dataSource());
    }

    //给jdbc模式的ClientDetailsService 服务配置数据源处理client相关信息的存取,需要数据库提前有值才可取出比对
    @Bean
    public ClientDetailsService jdbcClientDetailsService(){
        return new JdbcClientDetailsService(dataSource());
    }

    //配置token的处理方式为jdbc模式
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(jdbcTokenStore());
    }

    //配置client相关信息的处理方式为jdbc模式
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(jdbcClientDetailsService());
    }
}

 

创建个测试类,控制台打印出 secret 加密后的密文和其他client信息一块存储到数据库,存储在oauth_client_details表

 

然后同之前一样获取授权码,获取token(demo中client_id 和 secret 做了变更):

查询数据库可以看到,access_token也存储到了数据库:

yssa1125001
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oauth2协议中如何对accessToken进行校验
飘渺Jam的博客
07-04 3770
大家好,我是飘渺。今天我们来聊聊oauth2.0的accesstoken校验逻辑。概述本文来自球友Never Sett* 的提问看完这个问题,我感觉读者对于accesstoken的校验逻辑不太清楚,所以特意写了这篇文章解释一下。首先我们要知道Oauth2是一个授权协议,客户端访问某个被保护的资源之前,需要先通过认证服务器获取accesstoken,而后通过在请求头上带上a......
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security OAuth2 授权模式的实现
08-18
主要介绍了Spring Security OAuth2 授权模式的实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security OAuth2四种授权模式总结 - Mysql存储客户端信息和令牌(八)
FAIRYTAIL的博客
02-26 1177
本篇将客户端信息、令牌、用户身份信息等都存到Mysql数据库中。本篇环境及代是在上一篇基础之上,这里只记录主要的改动部分。
一套解决Spring Security OAuth2授权模式扩展以及应用实战
最新发布
2401_83977696的博客
05-01 64
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源,笔记,PPT,学习视频)@Override2.2 微信小程序接入微信授权模式同样是在 mall-app 的接口文件中 /api/user.js,先让我们看下小程序端如何传值?复制代123456789101112131415161718JAVASCRIPT// 小程序授权登录params: {iv:iv,},headers: {
springsecurity+oauth2.0实现授权模式
weixin_45457922的博客
01-25 2215
springsecurity+oauth2.0实现授权模式 1.oauth2.0的简述 先说OAuth,OAuth是Open Authorization的简写。OAuth协议为用户资源的授权提供一个安全的,开放而又简易的标准。与以往的授权方式不同之处是OAuth授权不会使第三方触及到用户的账号信息,即第三方无需使用用户的用户名与密就可以申请获得该用户资源的授权,因此OAuth是安全的。 2.了解授权模式 授权authorization code)方式,指的是第三方应用先申请一个授权,然后再
springOAuth2教程(基于JDBC
qq_22624361的博客
03-15 9367
前面的文章有提到过springOAuth2基于最基本的内存进行存储的教程,但是总是存在内存中肯定不是很高可用的,所以今天来给大家讲解下基于关系型数据库储存的教程。 OK,基础的就不多说,详细的可以查看前面的文章,传送门在这里 https://mp.csdn.net/postedit/88553568 先说自己的选型,数据库用的是mysql,持久层框架用的是hibernate。 话不多说,直接上代...
Spring Security Oauth2 () 代 授权模式
Claroja
03-08 283
└─java └─claroja │ Springsecurityoauth2DemoApplication.java │ ├─config │ AuthorizationServerConfig.java │ ResourceServerConfig.java │ SecurityConfig.java │ ├─controller
SpringSecurity(十一)--OAuth2:实现资源服务器(中)实现带有JdbcTokenStore的黑板模式
学习不止境的博客
12-02 1323
本章将实现授权服务器和资源服务器使用共享数据库的应用程序。这一架构方式被称为。这一架构方式被称为黑板模式。为什么叫黑板模式呢?因为可以将其视为使用黑板管理令牌的授权服务器和资源服务器。。但是,这意味着,而这可能会成为瓶颈。与任何架构一样,实际上它适用于各种情况。例如,如果各服务已经共享了一个数据库,那么对访问令牌也使用这种方法可能也是合理的。出于这个原因,了解如何实现这个方法对你来说可能是很重要的。并且学习该章的前提需要把前面的授权,资源服务器的搭建先给整完,否则会很懵,不知道这块儿代哪来的这种情况。
SpringCloud Gateway 集成 oauth2 实现统一认证授权_03
Gblfy_Blog
08-18 5321
文章目录一、网关搭建1. 引入依赖2. 配置文件3. 增加权限管理器4. 自定义认证接口管理类5. 增加网关层的安全配置6. 搭建授权认证中心、搭建产品服务2.1. 创建boot项目2.2. 引入依赖2.3. controller2.4. 启动类2.5. 配置四、测试验证4.1. 启动nacos4.2. 启动认证中心4.3. 启动产品服务4.3. 请求认证授权中心4.4. 网关请求产品模块4.5. 获取token4.6. 携带token请求产品服务4.7. 直接请求产品服务4.8. 请求结果比对五、总结
ApiBoot零代整合Spring SecurityJDBC方式获取AccessToken
恒宇少年De成长之路
11-29 192
ApiBoot Security内部提供了两种方式进行读取需要认证的用户信息,在之前的文章中讲到过ApiBoot Security使用内存方式(memory)不写一行代就可以实现用户的认证获取AccessToken,那我们使用JDBC方式是不是也是这么的简单呢? 如果你还对ApiBoot不了解,可以通过以下的途径来获取帮助。 官方文档:http://apiboot.minbo...
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring SecurityOAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权认证...
Spring cloud Oauth2的密模式内存方式实现登录授权验证
12-09
综上所述,Spring Cloud Oauth2的密模式内存方式实现登录授权验证涉及了多个步骤,包括配置、用户管理、登录处理和安全控制。理解并熟练掌握这些步骤,将有助于构建安全、可扩展的微服务架构。
OAuth2.0入门()—— spring-security-oauth2入门例子JDBC存储(超详细版)上篇
qq_37771475的博客
12-24 3118
前言:本文是OAuth2.0实践篇,阅读之前需要先掌握OAuth2.0基本原理,原理介绍见:OAuth2.0入门(一)—— 基本概念详解和图文并茂讲解四种授权类型 本章将采用微服务架构方式,将OAuth2-Demo拆分成三个模块:oauth2-authentication-server(作为授权认证中心)、oauth2-resource-server(作为资源服务器)、...
springsecurity+oauth2.0 分布式认证授权-授权存储到数据库7
健康平安的活着的专栏
09-01 3338
一 说明 前面文章的介绍了,客户单和授权存储在内存中,现在需要存储到数据库中。 本操作在第5章节的基础上进行操作。 操作 2.1 客户端认证信息的配置 2.1.1 在数据库中创建oauth_client_details DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) CHARACTER SET utf8 COLLATE u
OAuth2扩展access_token
weixin_54889617的博客
12-10 1855
OAuth2中扩展用户信息
Spring Security OAuth2-认证模块配置-基于JDBC存储令牌
u013008898的博客
09-26 1525
初始化 OAuth2相关表: https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql 由于我们使用的是 MySQL 数据库,默认建表语句中主键为 VARCHAR(256),这超过了最大的主键长度,请手动修改为 128,并用 BLOB 替换语句中的 LONGVARBINARY 类型,修改后的建表脚本如下: CREA
SPRINGSECURITY-OAUTH2之TOKENSTORE
mituan1234567的专栏
11-05 315
Springsecurity-oauth2之TokenStore - database- - 博客园 它就是用来保存token(封装在OAuth2AccessToken中) TokenStore的实现类 1>InMemoryTokenStore  默认保存 ,把Token 存在内存中 2>JdbcTokenStore  把access_token存在数据库中 3>JwkTokenStore  将 access_token 保存到 JSON Web Key 4>JwtTok
spring security oauth2 怎么用code 换 access_token
06-10
使用Spring Security OAuth2进行code换取access_token的步骤如下: 1.客户端向认证服务器发出授权请求,包括客户端ID、访问范围、重定向URI和response_type=code参数。 2.认证服务器对用户进行认证,如果用户认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值