OAuth2.0_完善环境配置_把资源微服务客户端信息_授权码存入到数据库_Spring Security OAuth2.0认证授权---springcloud工作笔记149

最新推荐文章于 2024-04-29 18:43:13 发布
最新推荐文章于 2024-04-29 18:43:13 发布
阅读量434 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端UI&后端&分布式
本文为博主原创文章,未经博主 添柴程序猿 允许不得转载 违者追究法律责任。
本文链接:https://blog.youkuaiyun.com/lidew521/article/details/112471316
这篇博客介绍了如何将OAuth2.0的客户端信息和授权码从内存配置转移到数据库存储。首先创建`oauth_client_details`和`oauth_code`表,然后在授权服务中注释掉内存存储,使用`ClientDetailsService`配合`DataSource`和`passwordEncoder`处理数据库操作。接着更新`websecurityconfig`配置,启用数据库存储授权码。最后,验证了数据库中成功存储了客户端信息和授权码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152

然后我们之前资源微服务的客户端信息,我们都是配置在内存中的,现在

我们配置到数据库中去,授权码也存在数据库中去.

先去生成oauth_client_details 这个表.

可以看到我们现在要把客户端详情,配置到数据库中去,上面的这些客户端的详情数据.

 

oauth_client_details,这个用来存储客户端的信息


                

        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
SpringCloud Alibaba微服务实战十三 - Oauth2.0安全认证

				
			

			

				

					飘渺Jam的博客
				

				

					03-11
					
					8395
					
				

			

		

		

			
				
导读:为了保证我们微服务的安全性,本章主要内容是使用Oauth2.0给我们微服务加上安全校验。

			
		

	



                

            
              



	

		

			

				
					
oauth2:springsecurity  oauth2   认证方式实现 数据库存储

				
			

			

				

					05-19
				

			

		

		

			
				
Oauth2 for SpringSecurity 认证方式的实现
有关springsecrity部分请查看项目案例:
springsecurity  oauth2认证部分->认证信息数据库存储
执行sql 脚本、部署项目
一、获取  access_token
{"access_token":"4a5fc354-7110-45b0-bf45-c14b791e8a54","token_type":"bearer","refresh_token":"24235180-0e1a-49cb-8759-4730d37569cc","expires_in":119,"scope":"read trust write"}
二、获取受保护的资源
POST方式
三、刷新重新获取access_token
1、参照官网 spring.io 中springsecurity oauth2认证部分以及官方部分源代码以

			
		

	



              


  
              

                


	

		

			

				
					
OAuth2.0 - 使用数据库存储客户端信息授权码

				
			

			

				

					小毕超博客
				

				

					01-18
					
					7202
					
				

			

		

		

			
				
一、OAuth2.0
上篇文章我们介绍了使用JWT替换Token使得认证服务的压力减小,但是向客户端信息,和授权码都是存储在了内存中,一旦认证服务宕机,那客户端认证信息也随之消失,而且客户端信息是在程序中写死的,维护起来及不方便,每次修改都需要重启服务,如果向上述信息都存于数据库中便可以解决上面的问题,其中数据我们可以自定义存到noSql或其他数据库中,SpringOauth2也为我们提供了数据库的解决方案。
下面是上篇文章的地址:

https://blog.csdn.net/qq_43692950/a

			
		

	





	

		

			

				
					
Spring SecuritySpring Security授权和如何将数据存入数据库

				
			

			

				

					奋斗的哼哼
				

				

					12-15
					
					849
					
				

			

		

		

			
				
文章目录1、授权1.1配置授权1.2 角色继承2、将数据存入数据库中
1、授权

所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问

1.1配置授权
基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下:
 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    

			
		

	



		

			
		



	

		

			

				
					
Spring Security授权信息写入数据库

				
			

			

				

					07-15
				

			

		

		

			
				
Spring Security授权信息写入数据库

			
		

	





	

		

			

				
					
使用 Apifox 配置 OAuth 2.0 并直接获取访问令牌

				
			

			

				

					朱雀随云记的博客
				

				

					04-29
					
					1437
					
				

			

		

		

			
				
需要注意的是,如果你用的是 Apifox 的网页端,那么必须将 OAuth 2.0 服务提供者后台的回调地址指定为https://app.apifox.com/oauth2-browser-callback.html,同样该地址也需要在 Apifox 中填写,否则重定向会失败,就获取不到授权码。至此,我们通过“阿里云 OAuth 2.0 登录”的例子,从头跑了一遍流程,最终成功获取了 Token,一般必要的操作以及配置项就是上文所述步骤的内容,其它的可用配置项请见下文。具体操作方法,可参考这篇文章《

			
		

	





	

		

			

				
					
Spring Security OAuth2.0认证授权 --- 基础篇

				
			

			

				

					shuai_h的博客
				

				

					06-19
					
					1357
					
				

			

		

		

			
				
一、基本概念
1.1、什么是认证
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。
系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认

			
		

	





	

		

			

				
					
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2

				
			

			

				

					qq_25156781的博客
				

				

					01-28
					
					3844
					
				

			

		

		

			
				
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。

			
		

	





	

		

			

				
					
Spring Security OAuth2.0认证授权知识概括

				
			

			

				

					weixin_41005188的博客
				

				

					03-31
					
					3849
					
				

			

		

		

			
				
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解
安全框架基本概念
什么是认证:

进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。
系统为什么要认证?
①认证是为了保护系统的隐私数据与资源,用户的身份合法方

			
		

	





	

		

			

				
					
oauth2-简化模式案例

				
			

			

				

					weixin_41359273的博客
				

				

					04-16
					
					1314
					
				

			

		

		

			
				
oauth2-简化模式案例1.项目结构图2.搭建授权服务器(auth-server)3.搭建资源服务器(user-server)4.搭建第三方应用服务器(client-app)5.测试
1.项目结构图

2.搭建授权服务器(auth-server)
1.pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.

			
		

	





	

		

			

				
					
OAuth2.0授权码模式实战

				
			

			

				

					
				

				

					03-30
					
					4590
					
				

			

		

		

			
				
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密码提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方式都是基于OAuth2实现的。本文将基于OAuth2中的授权码模式,采用数据库配置方式,搭建认证服务器与资源服务器,完成授权资源的访问。
流程分析
在OAuth2中,定义了4种不同的授权模式,其中授权码模式(authorization code)功能流程相对更加完善,也被更多的系统采用。首先使用图解的方式简单了解一下它的

			
		

	





	

		

			

				
					
OAuth2.0系列(四)因为要在数据库保存客户端信息,所以这个表如何建?这个springsecurity框架已经给我们提供了,解释各个表里面的字段是什么意思

				
			

			

				

					一天不写代码难受的博客
				

				

					10-15
					
					743
					
				

			

		

		

			
				
OAuth2.0的服务端和资源端都不是我们自己写的,都是springsecurity框架给我们写的,既然是springsecurity框架的,那么客户端信息保存数据库里面的时候,这个数据库的表结构就需要使用springsecurity框架定义的。
OAuth2.0中表结构说明
这个表是按照springsecurity框架规则创建的表,


DROP TABLE IF EXISTS `oauth_access_token`;

CREATE TABLE `oauth_access_token` (
 ..

			
		

	





	

		

			

				
					
springsecurity+oauth2.0 分布式认证授权-授权码存储到数据库7

				
			

			

				

					健康平安的活着的专栏
				

				

					09-01
					
					3816
					
				

			

		

		

			
				
一 说明

前面文章的介绍了,客户单和授权码存储在内存中,现在需要存储到数据库中。

本操作在第5章节的基础上进行操作。

二 操作

2.1 客户端认证信息的配置

2.1.1 在数据库中创建oauth_client_details


DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) CHARACTER SET utf8 COLLATE u

			
		

	





	

		

			

				
					
Spring Security Oauth2】构建授权服务器(三):使用数据库存储客户端信息

				
			

			

				

					apple_csdn的博客
				

				

					03-09
					
					1047
					
				

			

		

		

			
				
一、环境准备
1、回顾
【Spring Security Oauth2】构建授权服务器(一):内存模式
2、Sql脚本
create database d_study_oauth2 character set utf8;
use d_study_oauth2;

-- auto-generated definition
create table oauth_client_details
(
    client_id               varchar(255)                   

			
		

	





	

		

			

				
					
Spring Boot OAuth2 整合(授权码和password的数据库配置方式)

				
			

			

				

					Janche的博客
				

				

					04-27
					
					9862
					
				

			

		

		

			
				
教程由来:项目需要为第三方客户端提供授权资源访问,无疑OAuth2现在是最好的方式,如果OAuth2相关知识大家还不够了解,请移步到阮一峰的理解OAuth2.0,本文实战为主,理论方面请自行查阅相关资料。

1. OAuth2的四种模式

授权码模式(authorization code)(最正统的方式,也是目前绝大多数系统所采用的)(支持refresh token) (用在服务端应用之间)
...

			
		

	





	

		

			

				
					
oauth2.0 mysql表设计_OAuth2.0系列之信息数据库存储实践(六)

				
			

			

				

					weixin_35822534的博客
				

				

					02-19
					
					1129
					
				

			

		

		

			
				
@1、OAuth2.0信息存储方式在前面文章中我们学习了OAuth2的一些基本概念,对OAuth2有了基本的认识,也对OAuth2.0的几种授权模式进行了实践,比如授权码模式在前面的学习中,我们配置客户端信息,一般会如下配置,如果有多个客户端的话,就复制一遍,修改一些参数,很显然,这种在生产环境是不适应的,所以Spring Security OAuth2是有提供几种存储方式的,默认是基于内存存储@...

			
		

	





	

		

			

				
					
常用技术004(Spring Security Oauth2 JWT)

				
			

			

				

					人生智慧的博客
				

				

					01-11
					
					494
					
				

			

		

		

			
				
1 认证原理(密码模式)
(1)用户输入用户名和密码,验证后会获取token。同时,这个token被保存到redis或者mysql中。
(2)用户携带token访问资源,网关会将用户携带的token与已保存的token进行比较,通过认证的用户可以访问资源2 认证实现
2.1 基于 JDBC 存储令牌
(1)配置认证服务器


配置数据源:DataSource


配置令牌存储方式:TokenStore -> JdbcTokenStore


配置客户端读取方式:ClientDetailsServi

			
		

	





	

		

			

				
					
Spring Security 中的四种权限控制方式

					
热门推荐

				
			

			

				

					江南一点雨的专栏
				

				

					06-17
					
					5万+
					
				

			

		

		

			
				
Spring Security 中对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,Spring Security 的扩展性就非常棒,我们既可以使用 Spring Security 提供的方式做授权,也可以自定义授权逻辑。一句话,你想怎么玩都可以!
今天松哥来和大家介绍一下 Spring Security 中四种常见的权限控制方式。

表达式控制 URL 路径权限
表达式控制方法权限
使用过滤注解
动态权限

四种方式,我们分别来看。
本文是 Spring Security 

			
		

	





	

		

			

				
					
第六章 Auth2微服务权限校验笔记

				
			

			

				

					hankin的博客
				

				

					06-07
					
					5063
					
				

			

		

		

			
				
一、oauth2.0相关概念介绍

采用token认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul服务器访问。理论上zuul服务器是不需要进行权限校验的,因为zuul服务器没有接口,不需要从zuul调用业务接口,zuul只做简单的路由工作。下游系统在获取到token后,通过过滤器把token发到认证服务器校验该token是否有效,如果认证服务器校验通过就会携带这个token相关的验证信息传回给下游系统,下游系统根据这个返回结果就知道该token具有的权限是什么了。所以校验toke

			
		

	





	

		

			

				
					
springsecurity oauth2实现app扫码登录

					
最新发布

				
			

			

				

					05-09
				

			

		

		

			
				
### Spring Security OAuth2 实现 APP 扫码登录

#### 1. 配置认证服务器
为了支持APP扫码登录功能,首先需要创建一个认证服务器来管理用户的授权和令牌发放。以下是认证服务器的核心代码:

```java
package cn.mrcode.imooc.springsecurity.securityapp;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.provider.token.TokenStore;

@Configuration
@EnableAuthorizationServer
public class MyAuthorizationServerConfig {

    @Autowired(required = false)
    private TokenStore tokenStore;

    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(this.authenticationManager);
        if (this.tokenStore != null) {
            endpoints.tokenStore(tokenStore);
        }
    }
}
```

此部分实现了基本的认证服务器配置,并允许自定义 `TokenStore` 来存储访问令牌[^3]。

---

#### 2. 修改应用配置文件
在 `application.properties` 文件中添加必要的OAuth2参数,以便客户端能够连接到认证服务器并请求授权码和访问令牌。

```properties
# 应用端口号
server.port=8080

# 客户端ID
security.oauth2.client.client-id=client-app-scan-login
# 客户端密钥
security.oauth2.client.client-secret=secret-key-for-client
# 授权URI(用于获取授权码security.oauth2.client.user-authorization-uri=http://localhost:8080/oauth/authorize
# 获取AccessToken URI
security.oauth2.client.access-token-uri=http://localhost:8080/oauth/token
# 用户信息接口
security.oauth2.resource.user-info-uri=http://localhost:8081/user
```

这些属性指定了客户端的身份以及如何与认证服务器交互[^2]。

---

#### 3. 创建资源服务器
资源服务器负责保护API端点,并验证来自客户端的访问令牌。以下是一个简单的资源配置示例:

```java
package cn.mrcode.imooc.springsecurity.securityapp;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("resource-server");
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/user").authenticated() // 只有经过身份验证的用户才能访问 /user 路径
                .anyRequest().permitAll();          // 其他路径无需权限控制
    }
}
```

这段代码设置了受保护的资源路径 `/user` 并确保只有持有有效令牌的客户端可以访问它[^1]。

---

#### 4. 实现扫码登录逻辑
对于APP扫码登录场景,通常涉及以下几个步骤:
- **生成二维码**:当用户点击“扫码登录”按钮时,在服务端生成唯一的临时凭证(如UUID),并将该凭证嵌入到二维码图片中。
- **扫描处理**:用户通过手机APP扫描二维码后,将携带的唯一凭证发送回后台进行匹配校验。
- **绑定会话**:如果校验成功,则建立当前设备与用户账户之间的关联关系。

下面展示了一个简化版的服务端控制器实现:

```java
@RestController
@RequestMapping("/auth")
public class AuthController {

    @GetMapping("/qrcode/{userId}")
    public ResponseEntity<String> generateQrCode(@PathVariable String userId) {
        UUID tempCredential = UUID.randomUUID();
        qrCodeCache.put(tempCredential.toString(), userId); // 将临时凭证存入缓存
        
        Map<String, Object> result = new HashMap<>();
        result.put("credential", tempCredential.toString());
        
        return ResponseEntity.ok(new JSONObject(result).toString());
    }

    @PostMapping("/scan")
    public ResponseEntity<Void> handleScan(@RequestBody ScanRequest request) {
        String credential = request.getCredential();
        if (qrCodeCache.containsKey(credential)) {
            String boundUserId = qrCodeCache.get(credential);
            
            // 绑定用户会话...
            sessionService.bindUser(boundUserId);

            return ResponseEntity.status(HttpStatus.CREATED).build();
        } else {
            return ResponseEntity.status(HttpStatus.NOT_FOUND).build();
        }
    }
}

class ScanRequest {
    private String credential;

    public String getCredential() {
        return this.credential;
    }

    public void setCredential(String credential) {
        this.credential = credential;
    }
}
```

以上代码片段展示了如何动态生成二维码数据并与后续扫描操作对接[^1]。

---

#### 5. 测试整个流程
完成上述开发工作之后,可以通过Postman或其他工具模拟测试完整的APP扫码登录过程。具体包括:
- 请求生成二维码;
- 使用移动终端扫描二维码并向服务器提交相应信息- 成功返回已登录状态或者错误提示消息。

---

###

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
添柴程序猿

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值