【Spring Security Oauth2】构建授权服务器(四):token存放到Redis中

最新推荐文章于 2025-08-26 09:38:15 发布
原创 最新推荐文章于 2025-08-26 09:38:15 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #spring #服务器 #springcloud #java

本文档介绍了如何在SpringSecurityOauth2中配置Redis来存储Token,包括环境准备、Pom文件引入Redis依赖、TokenConfig类的改造,通过设置RedisConnectionFactory和定制tokenStore方法,实现Token的Redis存储。此外,还提及了可以自定义框架策略的可能性。

一、环境准备

1、回顾

【Spring Security Oauth2】构建授权服务器(一):内存模式

2、准备Redis

3、application.yml配置

spring:
  redis:
    host: 127.0.0.1
    port: 6379
    password: root
    database: 13

二、token存放到Redis步骤

1、Pom引入依赖

		<!--springboot中的redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2、改造TokenConfig类

2.1、添加代码

    /**
     * redis工厂,默认使用lettue
     */
    @Autowired private RedisConnectionFactory redisConnectionFactory;

2.2、tokenStore()方法修改

    /**
     * token 保存
     *
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
        //使用redis存储token
        RedisTokenStore redisTokenStore = new RedisTokenStore(redisConnectionFactory);
        //设置redis token存储中的前缀
        redisTokenStore.setPrefix("auth-token:");
        return redisTokenStore;

        // 使用Jwt
        // return new JwtTokenStore(accessTokenConverter());

        // 使用内存模式
        // return new InMemoryTokenStore();
    }

三、拓展

1、框架提供的的策略,我们也可以自定义。

在这里插入图片描述

三、问题总结

SpringSecurity学习笔记之 入门 十 一(oauth2.0整合 redis保存token
m0_49194578的博客
08-13 1681
之前我们的token都是保存在内存中。这是不合理的。【反正教程是这么写的】,可能是他的token有别于jwttoken吧。因为每次重启服务器就失效了嘛。。那就应该是临时token了。。 这里我们就把他的资源访问token进行缓存redis maven: redis依赖: spring-boot-starter-data-redis 对象池依赖: commons-pool2 原因: 放在内存中token有可能丢失,放关系数据库,效率低,所以采用redis; 配置: 在刚才配置密码模式的地方,进行配置 在授
springboot+jwt+shiro+redis实现微信小程序oauth2.0登录
gdssgxf的博客
05-13 1489
思路: 微信小程序获取用户授权后能获取到授权code, 前端调用登录接口传给后端code获取用户openid等信息。 登录接口:通过微信api调用getSessionInfo获取openid等基本信息, 获取成功后判断是否为新用户进行登录/新增用户后登录, 通过jwt生成token与refreshToken,将token与refreshToken存入redis中并设置有效期,然后将token与refreshToken返回给前端。 前端每次调用接口在请求头中传入token。 后端使用shiro自定义filte
微服务项目SpringSecurity+Redis+Token实现授权登录
最新发布
2201_75768636的博客
08-26 441
项目地址:wangyang111/搭建springcloud服务
OAuth2授权服务器搭建
Curtisjia的博客
11-01 2067
OAuth2授权服务器搭建 添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.
jwtredis,把生成的token放入redis中进行临时存储
jakelihua
08-28 1799
简介:本文讲解,如何结合jwtredis,我们把jwt生成的token存放redis中。
spring security oauth2使用redis存储token
weixin_34313182的博客
12-09 711
序 本文就来讲述一下spring security oauth2使用redis来存储token的配置及在redis中的存储结构 maven <dependency> <groupId>org.springframework.boot</groupId> <artif...
Spring Security OAuth2.0()-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 2408
Spring Security OAuth2.0()-----基于Redis存储和JDBC存储
SSO单点登录(SpringSecurity OAuth2.0 redis mysql jwt)
Healer_银尘的博客
08-17 352
SSO单点登录实现
Spring Security OAuth2 实现登录互踢的示例代码
08-19
OAuth2 是一种身份验证协议,通过将客户端、资源服务器授权服务器分离,实现了灵活的身份验证机制。Spring Security OAuth2 便是基于 OAuth2 协议的实现,提供了丰富的身份验证机制和授权机制。 在 Spring ...
SpringSecurity OAuth2 (10) 自定义: 启用 CsrfToken 保护授权服务器颁发的 AccessToken
O_o
08-15 1993
本文探讨, 在授权服务器和资源服务器分离的架构下, 如何用 csrf-token 保护授权服务器颁发的 JWT Access-Token.
spring boot + security oauth2 + redis + mongodb 框架搭建
08-16
包含spring boot 、redis、mongodb、oauth2 client模式和password模式的安全框架
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security OAuth2根据授权码获取Token源码
weixin_45795312的博客
07-06 2578
OAuth2根据授权码获取Token
Oauth2扩展授权信息 token Redis存储
qq_43044376的博客
01-03 1000
由于认证中心是多实例部署,这是后用内存存储(InMemoryOAuth2AuthorizationService)那么不透明token就无法完成分布式核验,如果用数据库存储(JdbcOAuth2AuthorizationService), 显然不满足高性能要求。所以不得不暴力扩展.1.也可以用代理+缓存的方式实现,但是findIdByToken的逻辑比较复杂,用缓存删除授权信息比较麻烦。2.本文的实现用了HashOperations#entries(), 这是个糟糕的使用方式,可以进一步优化。
SpringSecurity +oauth2集成redis
ytyDaMoTou的博客
03-19 464
【代码】SpringSecurity +oauth2集成redis
spring security 授权服务器 认证服务器 OAUTH2 redis
ccnn_yanan的博客
11-25 1569
application.xml 首先引进redis的相关配置 token是要存在这里的 #Mon Nov 04 11:33:55 CST 2019 spring.redis.lettuce.pool.min-idle=0 spring.redis.lettuce.pool.max-idle=8 spring.redis.lettuce.pool.max-active=8 spring.redi...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值