oauth2-实现单点登录(二)数据持久化

最新推荐文章于 2025-10-29 07:00:00 发布
原创 最新推荐文章于 2025-10-29 07:00:00 发布 · 852 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #oauth2

本教程介绍了如何在OAuth2基础上实现单点登录,涉及用户数据、配置数据和token的数据库持久化,以及Redis缓存token。首先创建oauth2数据库并配置MySQL连接,然后通过Mybatis和Lombok处理用户模块和权限模块。接着,修改WebSecurityConfig以从数据库获取用户信息,并在AuthConfig中配置数据库存储token。最后,添加Redis依赖,配置Redis连接,将token存储到Redis中,实现数据缓存。教程中强调了多个应用共享clientId以实现单点登录,并提供了完整的代码示例。

本教程是在oauth2-实现单点登录(一)最简示例的基础上进行修改了。

目标:将配置数据持久化到数据库,缓存token到redis。

一、接入mysql数据库

1. 创建数据库

  1. 创数据库oauth2,字符集utf8mb4,
  2. 执行数据库脚本:mysql脚本

2.引入依赖

加入mysql、mybatis、lombok(需要idea加入插件,不然会显示错误,不影响编译;如不需要,可以不引入再手动去实体类下 创建get/set)

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

3. 配置文件加入配置

#配置mysql
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.
最低0.47元/天 解锁文章
varz
关注
Outh2协议有哪四种授权模式?
qq_1149513559的博客
05-28 2510
文章目录1. OAuth2介绍2. OAuth2的四种授权模式①:授权码模式②:密码模式③:简化(隐式)模式④:客户端模式3. 令牌token的携带方式          1. OAuth2介绍         OAuth2并不是一个框架,而是一个关于授权(authorization)的开放网络标准,是一个授权协议!OAuth在全世界得到广泛应用,目
登录等第三方认证-outh2原理与分析
脚踏实地
11-23 4593
看了很多关于outh2应用文章,介绍都比较晦涩难懂,同时没有一个实际案例说明, 下面,我将使用security+outh2简单案例讲解,并通过微信认证流程解释为什么这种实现方式是最佳的。 1. Security实现Outh2登录 1.1 项目环境搭建及说明 搭建springboot项目引入依赖 <!-- for Spring Security --> <dependency> <groupId>org.springfr.
OAuth 2.0:安全授权的核心指南
最新发布
技术分享
10-29 2038
OAuth(开放授权)是一种行业标准授权协议,允许用户授权第三方应用访问他们存储在另一个服务提供商上的信息,而无需向第三方应用暴露他们的凭证(如用户名和密码)。选择合适的授权类型- 优先使用授权码+PKCE实施严格的安全控制- HTTPS、令牌验证、范围限制遵循最佳实践- 合理的令牌生命周期、清晰的用户授权界面持续监控和更新- 安全威胁在不断演变🚀行动建议:对于新项目,建议直接使用成熟的OAuth 2.0解决方案(如Auth0、Keycloak、AWS Cognito等),而非从零开始实现
前言技术之Oauth2全方面介绍
m0_53151031的博客
03-25 4475
一、Oauth2基本概念 1、定义 Oauth2是目前最流行的授权机制,用来授权第三方应用,获取用户数据 2、场景带入 1、外卖场景 一户人家住在一个大型居住小区,小区有门禁系统,进入小区需要输入密码,这户人家经常性点外卖,必须让外卖人员进入到小区,如果把密码告诉外卖人员,这样的话,他就和户主拥有了一样的权限,这样安全隐患太大,给了外面人员密码之后,为了安全,必须要进行修改密码,这就很麻烦。 这时候Oauth2就诞生了,外卖人员的职责只是送货,没必要知道小区密码 ...
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1642
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现SSO - 单点登录。感兴趣的朋友跟随小编一起看看吧
oauth2-实现单点登录()最简示例
g_soledad的博客
10-15 3168
参考教程:https://my.oschina.net/wotrd/blog/3056409 教程给出大致的实现途径,但还是遇到了一些坑,遂记录下。 本示例实现最简配置下的实现单点,排除其他干扰 一、认证服务端sso-server 创建springcloud项目 1.导入关键的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <ar
oauth2-shiro-redis-master.zip
12-10
这个项目的实现细节涵盖了OAuth2的授权流程、Shiro的安全管理、以及Redis的会话持久化。通过这样的整合,开发者可以在保证安全性的同时,提升Web应用的性能和用户体验,尤其适用于需要多系统统一认证的大型项目。...
springboot+vue项目(十五)】基于Oauth2的SSO单点登录)vue-element-admin框架改造整合Oauth2.0
shanglin1122的博客
02-16 2146
第三步拿token放到请求头(在请求拦截器中),头信息根据约定好的具体修改,根据提供的接口发请求, 就会返回用户信息对象{},拿到用户放cookie。第一步前端拿到后端传来的token ,我们放到cookie里(用中间页存token,处理一些逻辑)第步取cookie中的token 实现登录(permission.js中修改逻辑)还有一个前端实现登出,点击退出,删除用户信息以及token。第四步就是从cookie中拿到用户信息,渲染到页面上。
Spring Security+OAuth2+JWT单点登录实战演示
资源摘要信息:"springsecurity+oauth2+jwt实现单点登录demo" Spring Security是一个功能强大、可高度定制的身份验证和访问控制框架,广泛应用于Java应用程序中。OAuth2是一个授权框架,允许第三方应用获得有限的...
使用OAuth2实现单点登录
make_progress的博客
04-02 2490
要想自己定制,需要把OAuth2协议和SSO思想策略弄通才行。我使用OAuth2的密码模式实现了简单的SSO,我使用oauthserver作为授权服务器,使用oauthresource作为客户端。可以根据情况使用@EnableOAuth2Sso注解使用授权码模式(更安全)登录。oauthserver上实现继承了AuthorizationServerConfigurerAdapter和WebSecurityConfigurerAdapter的类;
OAuth2单点登录实现
lixiang987654321的专栏
08-02 2920
OAuth2客户端注解 一、介绍 1、相关概念 首先,要说明使用之前,我们来了解一下oauth2提供的几个注解相关功能: @EnableOAuth2Client 客户端,提供OAuth2RestTemplate,用于客户端访问资源服务。 简要步骤:客户端访问资源->客户端发现没有资源访问token->客户端根据授权类型生成跳转url->浏览器 302 到认证授权服务进行认证、授权。 @EnableOAuth2Sso 应用系统,使用远端认证授权服务,替换应用自身的用户登录鉴权securit
OAuth2实现单点登录
Curtisjia的博客
11-01 1025
OAuth2实现单点登录 统一认证中心 一、添加依赖略~看前几章! 、项目的启动类上添加 @EnableResourceServer 注解,表示这是一个资源服务器 接下来我们进行授权服务器的配置,由于资源服务器和授权服务器合并在一起,因此授权服务器的配置要省事很多: @Configuration @EnableAuthorizationServer public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
Oauth2实现单点登录
2301_81479055的博客
08-08 675
Oauth2单点登录具体实现
OAuth2.0实现单点登录
GSON的博客
06-11 5736
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 3万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
Spring Cloud Security:Oauth2实现单点登录
smart_an的专栏
04-18 1719
单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值