OAuth2.0系列(四)因为要在数据库保存客户端的信息,所以这个表如何建?这个springsecurity框架已经给我们提供了,解释各个表里面的字段是什么意思

最新推荐文章于 2023-06-19 19:40:01 发布
原创 最新推荐文章于 2023-06-19 19:40:01 发布 · 888 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细解读了Spring Security OAuth2.0框架中关键表结构,包括oauth_client_details的核心字段及其作用,如client_secret、scope和授权类型。重点介绍了五个主要表的创建和用途,适合理解OAuth2.0在实际项目中的应用。

在这里插入图片描述
在这里插入图片描述
OAuth2.0的服务端和资源端都不是我们自己写的,都是springsecurity框架给我们写的,既然是springsecurity框架的,那么客户端的信息保存在数据库里面的时候,这个数据库的表结构就需要使用springsecurity框架定义的。

OAuth2.0中表结构说明

这个表是按照springsecurity框架规则创建的表,



DROP TABLE IF EXISTS `oauth_access_token`;

CREATE TABLE `oauth_access_token` (
  `token_id` varchar(255) DEFAULT NULL,
  `token` longblob,
  `authentication_id` varchar(255) DEFAULT NULL,
  `user_name` varchar(255) DEFAULT NULL,
  `client_id` varchar(255) DEFAULT NULL,
  `authentication` longblob,
  `refresh_token` varchar(255) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;



DROP TABLE IF EXISTS `oauth_approvals`;
最低0.47元/天 解锁文章
Spring(26) spring-security-oauth2 官方结构解析
ACGkaka的博客
02-08 1361
Spring(26) spring-security-oauth2 官方结构解析
OAuth2中 access_token,refresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 4190
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或信息以中配置为参考。
spring security oAuth2.0 数据库说明
顶顶顶顶顶顶顶顶顶顶顶顶
07-20 1305
里面每一个字段都有说明,直接将它们放入mysql执行即可添加成功。 create table oauth_access_token ( token_id varchar(256) null comment 'MD5加密的access_token的值', token blob null comment 'OAuth2AccessToken.java对象序列化后的二进制数据', authentication_id varcha
Spring Cloud Security OAuth2授权服务
热门推荐
架构师的成长之路的博客
03-05 2万+
使用Spring Cloud Security OAuth2授权服务Spring Cloud Security OAuth2 是 Spring 对 OAuth2 的开源实现,优点是能与Spring Cloud技术栈无缝集成,如果全部使用默认配置,开发者只需要添加注解就能完成 OAuth2 授权服务的搭。更多干货分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货...
oauth2.0 mysql设计_OAuth2.0系列信息数据库存储实践(六)
weixin_35822534的博客
02-19 1168
@1、OAuth2.0信息存储方式在前面文章中我们学习了OAuth2的一些基本概念,对OAuth2有了基本的认识,也对OAuth2.0的几种授权模式进行了实践,比如授权码模式在前面的学习中,我们配置客户端信息,一般会如下配置,如果有多个客户端的话,就复制一遍,修改一些参数,很显然,这种在生产环境是不适应的,所以Spring Security OAuth2是有提供几种存储方式的,默认是基于内存存储@...
精选资源
Spring Security OAuth2.0
06-19
Spring Security OAuth2.0 是一个强大的安全框架,用于构安全的Web应用程序和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。Spring Security OAuth2.0...
基于SpringSecurity-OAuth2框架实现的企业级认证授权系统-包含完整的OAuth2协议支持-数据库存储令牌与客户端信息-提供密码
最新发布
11-04
Spring Security OAuth2是一个强大而灵活的框架,用于在Java企业应用中实现认证和授权功能。它通过支持OAuth 2.0协议,为开发者提供了一种安全的方式来构安全的Web应用、移动应用以及API。OAuth 2.0作为互联网上...
spring security oauth 2.0 例子
08-28
在这个例子中,我们将深入探讨如何在Spring Security OAuth 2.0中使用客户端模式,并且如何将`client_id`存储在数据库中,而非硬编码在配置文件里。 OAuth 2.0 是一种授权框架,允许第三方应用(客户端)在用户许可...
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 2146
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
手写oauth2.0(附mysql设计与具体交互流程)
weixin_34406061的博客
10-11 1156
2019独角兽企业重金招聘Python工程师标准>>> ...
auth:使用本地存储和Auth0 OAuth2流的客户端JWT auth
03-01
验证码 使用本地存储和Auth0 OAuth2流的客户端JWT身份验证。 用法 import { getSession , deleteSession , createAuth } from "@tridnguyen/auth" ; const auth = createAuth ( ) ; auth . handleCallback ( ( err ) => { if ( err ) { console . error ( err ) ; return ; } else { console . log ( getSession ( ) ) ; } } ) ; function login ( ) { auth . silentAuth ( ) ; } function logout ( ) { deleteSession ( ) ; } con
OAuth2.0协议入门(二):OAuth2.0授权服务端从设计到实现
王仁一的博客
03-27 1196
OAuth2.0授权服务端的设计 在上一篇文章中,我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知,使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤: client请求授权服务端,获取Authorization Code; client通过Authorization Co...
Oauth2介绍
minjor的博客
06-25 2522
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 OAuth2.0OAuth的第二代协议,也是目前普遍使用的协议。
oauth2语句及解释
u011767319的博客
08-03 834
解释 oauth_access_token 字段 解释 client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. resource_ids 可以根据上图知道,我们有Resource Server资源服务器。,资源服务器可以有多个,我们可以为每一个Resource
OAuth2 oauth_client_details,oauth_access_token,oauth_refresh_token结构
xinglinglove的博客
12-03 3642
OAuth2 oauth_client_details,oauth_access_token,oauth_refresh_token结构 最近在整理oauth2项目,今天记录分享一下在网上查找的一些结构资料,以后大家查阅,OAuth2种认证方式,其中client_credentials模式在使用时它的AUTHORITIES是使用oauth_client_details 中AUTHORITIES的权限范围。正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消...
Oauth2 数据库说明
zzy7075的专栏
05-24 2076
字段字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobil
Spring Security Oauth2 官方结构解析,字段详解
技术博客
10-15 8455
spring-security-oauth官方结构文件:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql 客户端详细信息oauth_client_details 字段 注释 client_id 主键,客户端ID resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)
OAuth2.0授权码模式实战
03-30 4664
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密码提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方式都是基于OAuth2实现的。本文将基于OAuth2中的授权码模式,采用数据库配置方式,搭认证服务器与资源服务器,完成授权与资源的访问。 流程分析 在OAuth2中,定义了4种不同的授权模式,其中授权码模式(authorization code)功能流程相对更加完善,也被更多的系统采用。首先使用图解的方式简单了解一下它的
Spring Security——OAuth2.0
代码星辰的博客
10-06 1万+
Spring Security——OAuth2.0
Spring Security实现OAuth2.0认证与授权
本文将从标题“Spring Security OAuth2.0”出发,结合描述及标签内容,深入剖析其核心知识点,涵盖认证流程、授权机制、JWT 的集成、资源服务器配置、客户端凭证模式以及用户身份验证等多个方面。 首先,OAuth2.0 ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值