spring-security-oauth2 配置(一)数据持久化

最新推荐文章于 2024-07-31 11:42:58 发布
原创 最新推荐文章于 2024-07-31 11:42:58 发布 · 773 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud

文章目录

前言

上一篇 OAuth2与spring-security-oauth2
基于上文配置好之后继续

client数据库配置

java配置

之前在DemoAuthorizationServerConfiguration中的配置

	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
   
   

		// @formatter:off
		clients.inMemory()
				.withClient("test-client").secret("$2a$08$YGw560YLRWHg3Hl29ZlmdOfAeyRQ2u0kDiqUyQ62Y1pkW5n4a.hjO")
				.authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
				.authorities("ROLE_CLIENT").redirectUris("http://localhost:8084/oauth/callback")
				.scopes("read", "write", "all");// 请求参数scope必须为集合中的某个值
		// @formatter:on
	}

这里使用的是内存型的ClientDetailsService的实现类InMemoryClientDetailsService,现在需要配置成数据库型ClientDetailsService的实现类JdbcClientDetailsService

	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
   
   
		
		clients.withClientDetails(new JdbcClientDetailsService(dataSource));
		
	}

sql脚本

使用JdbcClientDetailsService需要创建对应的表,这些建表sql在spring-security-oauth2源码中,有兴趣的可以去源码中找一找。这些建表sql默认为mysql语法。

-- used in tests that use HSQL
create table oauth_client_details (
  client_id VARCHAR(256) PRIMARY KEY,
  resource_ids VARCHAR(256),
  client_secret VARCHAR(256),
  scope VARCHAR(256),
  authorized_grant_types VARCHAR(256),
  web_server_redirect_uri VARCHAR(256),
  authorities VARCHAR(256),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information VARCHAR(4096),
  autoapprove VARCHAR(256)
);

INSERT INTO `oauth_client
最低0.47元/天 解锁文章
Spring Security OAuth2- App认证框架- 令牌配置
smart_an的专栏
10-10 486
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家起学习,起进步,起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
sprint oauth2 mysql_基于spring-security-oauth2实现oauth2数据库版(持续更新)
weixin_33946659的博客
02-04 607
基于spring-security-oauth2实现oauth2数据库版文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。上篇,介绍了oauth2的内存实现,也就是认证服务把客户端和用户信息都存储在内存中,这样不利于拓展,不适合于生产环...
SpringBoot 整合 oauth2(四)实现 token 持久化
weixin_34127717的博客
05-15 675
为什么需要给token做持久化,试想如果存储token的服务器宕机后,用户信息也会伴随着失效,用户需要重新登陆来获取token,难免降低了用户体验,所以我们需要像处理session分布式样,将token持久化。 我的案例是将token存储到redis里。 其实springboot已经帮我们封装了太多的东...
OAuth2学习()——OAuth2信息持久化存储
Anumbrella
11-30 3414
在上篇文章中我们简单介绍了OAuth2的基本案例和简单使用——OAuth2学习()——OAuth2实战,但是配置信息都是基于内存当中进行设置的,这在我们实际应用中很少使用,般我们都需要进行持久化设置。今天我们就来聊聊OAuth2中信息持久化存储。 ...
springboot+springsecurity+oauth2整合(并用mysql数据库实现持久化客户端数据
竹林幽深
09-12 1034
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/Victor_An/article/details/81510874 Springboot+Springsecurity+Oauth2整合(并用mysql数据库实现持久化客户端数据) 本文主要讲的是,实现oauth2的工作流程,对客户端数据...
Springboot2+SpringSecurity+Oauth2+Mysql数据库实现持久化客户端数据
weixin_30502965的博客
08-23 1223
目录 介绍 建表,初始化数据 工程配置 Authorization Server -Spring Security配置 Authorization Server - 授权服务器 Resource Server - 资源服务器 测试 工程下载 () 简介 OAuth个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“...
Spring Security 3多用户登录实现之九 基于持久化存储的自动登录
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1727761
spring-security-oauth2.rar
09-04
配置数据库存储时,Spring Security OAuth2通常会用到JdbcTokenStore,需要提供数据源和SQL脚本来创建必要的表。例如,`create_token_table.sql`用于创建令牌表,`create_client_details_table.sql`用于创建客户端...
spring-security-oauth2的mysql数据
yangwenfu123的博客
03-22 3569
、 建立数据库及数据表结构 CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; USE `oauth2` ; -- ----------------------------------------------------- -- Table `oauth2`.`clientdetails` -- ------
spring security oauth2.0 需要的基础 sql 文件
09-25
spring security oauth2.0 需要的基础 sql 文件
spring-security-oauth2-authorization-server官方默认初始化数据库sql(详细注释版)
weixin_43887251的博客
07-31 724
注释解释了每个表的用途以及各列的含义。
基于spring-security-oauth2实现oauth2数据库版(持续更新)
weixin_33912445的博客
05-31 7131
为什么80%的码农都做不了架构师?>>> ...
Spring Security OAuth2四种授权模式总结 - Mysql存储客户端信息和令牌()
FAIRYTAIL的博客
02-26 1531
本篇将客户端信息、令牌、用户身份信息等都存到Mysql数据库中。本篇环境及代码是在上篇基础之上,这里只记录主要的改动部分。
springmvc + spring security搭建oauth2
下一个转角的博客
08-25 3074
1. pom.xml配置,引入相关依赖: <spring.version>5.1.7.RELEASE</spring.version> <spring-security.version>5.1.5.RELEASE</spring-security.version> <spring-security-oauth.ver...
springboot+spring security oauth2实现密码模式,客户端模式,验证码模式
单筱风的博客
03-17 2404
.OAuth 2 授权模式 OAuth 协议的授权模式共分为 4 种,分别说明如下: 授权码模式:授权码模式(authorization code)是功能最完整、流程最严谨的授权模式。它的特点就是通过客户端的服务器与授权服务器进行交互,国内常见的第三方平台登录功能基本 都是使用这种模式。 简化模式:简化模式不需要客户端服务器参与,直接在浏览器中向授权服务器中请令牌,般若网站是纯静态页面,则可以采用这种方式。 密码模式:密码模式是用户把用户名密码直接告诉客户端,客户端使用这些信息向授权服务器中请令牌。这需
Spring Security实现OAuth2.0授权服务 - 进阶版
weixin_30641999的博客
04-17 193
Spring Security实现OAuth2.0授权服务 - 基础版》介绍了如何使用Spring Security实现OAuth2.0授权和资源保护,但是使用的都是Spring Security默认的登录页、授权页,client和token信息也是保存在内存中的。 本文将介绍如何在Spring Security OAuth项目中自定义登录页面、自定义授权页面、数据配置clien...
JdbcClientDetailsService数据库读取相应的配置
word_joke的博客
02-05 2241
https://www.cnblogs.com/charlypage/p/9383420.html
6. 成功解决:Driver class ‘com.microsoft.sqlserver.jdbc.SQLServerDriver‘ could not be found
热门推荐
水滴的博客
09-08 1万+
Driver class 'com.microsoft.sqlserver.jdbc.SQLServerDriver' could not be found, make sure the 'MS SQL Server (Native)' driver (jar file) is installed. com.microsoft.sqlserver.jdbc.SQLServerDriver
spring-security-oauth2-authorization-server clientDetailservice
最新发布
02-22
### 配置和使用 `ClientDetailsService` 的方法 在 Spring Security OAuth2 Authorization Server 中,`ClientDetailsService` 负责管理客户端详情信息。为了配置并使用这个服务,在应用程序中可以采用多种方式。 #### 使用内存中的客户端细节存储 对于开发环境或简单的应用场景,可以直接通过 Java Config 定义内嵌式的 `InMemoryClientDetailsService`. 这种做法简单明了,适合快速原型设计[^2]. ```java @Configuration public class ClientConfig { @Bean public ClientRegistrationRepository clientRegistrationRepository() { List<ClientRegistration> clients = Arrays.asList( CommonOAuth2Provider.GITHUB.getBuilder("github").clientId("client-id") .clientSecret("secret").scope("read:user").build() ); return new InMemoryClientRegistrationRepository(clients); } } ``` 请注意上述代码片段仅作为示意,并不完全适用于所有场景;实际应用时应根据需求调整参数设置. #### 数据库驱动的 `JdbcClientDetailsService` 当需要持久化保存多个客户端的信息或者希望这些数据能够在不同实例间共享时,则可以选择基于数据库的方式。此时会涉及到创建相应的表结构以及编写 SQL 初始化脚本[^1]. ```sql CREATE TABLE IF NOT EXISTS oauth_client_details ( client_id VARCHAR(256) PRIMARY KEY, resource_ids VARCHAR(256), client_secret VARCHAR(256), scope VARCHAR(256), authorized_grant_types VARCHAR(256), web_server_redirect_uri VARCHAR(256), authorities VARCHAR(256), access_token_validity INTEGER, refresh_token_validity INTEGER, additional_information VARCHAR(4096), autoapprove VARCHAR(256) ); -- 插入测试数据 INSERT INTO oauth_client_details (...) VALUES ('sample-client', 'resource-server-read-write', '{bcrypt}password', 'openid profile email offline_access','refresh_token password authorization_code implicit client_credentials', 'http://localhost:8080/callback', NULL, 7200, 2592000, '{}', 'true'); ``` 接着可以在 Spring Boot 应用程序里注入 `DataSource`, 并将其传递给 `JdbcClientDetailsService`. ```java @Bean public ClientDetailsService jdbcClientDetails(final DataSource dataSource){ JdbcClientDetailsService service = new JdbcClientDetailsService(dataSource); PasswordEncoder encoder = new BCryptPasswordEncoder(); service.setPasswordEncoder(encoder); return service; } ``` 此部分展示了如何利用 JDBC 来加载来自关系型数据库内的客户端注册记录[^3]. #### 自定义实现 如果默认提供的选项无法满足特定业务逻辑的需求,还可以考虑构建自己的 `ClientDetailsService` 实现类。这通常涉及继承抽象基类或是接口编程模式下的全新实现[^4]. ```java @Component public class CustomClientDetailsService implements ClientDetailsService{ private final Map<String, RegisteredClient> registeredClients; public CustomClientDetailsService(){ this.registeredClients = new ConcurrentHashMap<>(); // Initialize with some predefined values... } @Override public ClientDetails loadClientByClientId(String clientId) throws OAuth2Exception { RegisteredClient rc = registeredClients.get(clientId); if(rc != null){ return new AuthorizedClientCredentialsTokenResponse(rc.getClientId(), rc.getClientSecret()); }else{ throw new InvalidGrantException("Invalid credentials"); } } } ``` 这段伪代码说明了个可能的基础框架用于定制化的解决方案.
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值