基于springOAuth2官方数据库表结构的简单权限控制

最新推荐文章于 2025-03-22 01:22:43 发布
最新推荐文章于 2025-03-22 01:22:43 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22624361/article/details/88578001
版权
本文详细介绍了如何使用Spring OAuth2实现客户端和服务端的权限控制,包括基于authorities字段的访问控制和通过resource_ids限定资源访问范围的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前面的文章给大家讲解了怎么实现springOAuth2来保证我们安全的流程,传送门在这里
基于内存https://mp.youkuaiyun.com/postedit/88553568
基于JDBChttps://mp.youkuaiyun.com/postedit/88576211
这篇文章主要讲下怎么实现简单的权限控制,我们在看表结构的时候,在oauth_client_details表里有一个字段是authorities。
这字段的解释是:
指定客户端所拥有的Spring Security的权限值,可选, 若有多个权限值,用逗号(,)分隔, 如: "ROLE_
我们先用这个字段来控制我们访问资源服务的权限,首先我们先用库表里的客户端数据来生成token


这里我们可以到我们的client_2的authorities是ROLE_OAUTH1
然后我们拿client_2来生成token
在这里插入图片描述
然后我们来看资源服务。
我们在我们的测试接口上面加一个权限控制的注解
@PreAuthorize

    @GetMapping("/test")
    @PreAuthorize("hasAuthority('ROLE_OAUTH2')")
    public String getTest() {
        return "11111111111111";
    }

hasAuthority是spring的EL表达式,对这方面只是不太了解的同学可以看这里
https://www.yiibai.com/spring-security/spring-security-4-method-security-using-preauthorize-postauthorize-secured-el.html
OK。配置好了别以为这样就可以了,我要在ResourceServerConfiguration里面添加
@EnableGlobalMethodSecurity(prePostEnabled = true)配置来开启我们的权限注解
这样就配置完成了,非常简单,不过还是建议大家可以去研读下源码了解下实现原理,那么下面我们就行测试了。
在这里插入图片描述
失败了,原因是因为springsecurity规定只用拥有ROLE_OAUTH2权限的客户端才可以访问,但是我们刚才的client_2的authorities是ROLE_OAUTH1,所以被拒绝了,那么我们用authorities是ROLE_OAUTH2的client_3来试一下吧

生成token
在这里插入图片描述
在这里插入图片描述
访问成功了。
下面来讲解另外一个简单的权限控制,这次我们从资源服务的角度出发
首先在yml文件里面给我们的资源服务设置一个resourceId

security:
  oauth2:
    resource:
      jwt:
        key-uri: http://localhost:8882/oauth/token_key
      id: resource-server

然后在ResourceServerConfiguration里面装配资源ID信息

@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    @Value("${security.oauth2.resource.id}")
    private String resoucreId;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/registry/**").permitAll()
                .antMatchers("/**").authenticated();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId(resoucreId);
    }
}

重启服务之后我们还是用刚才生成的token来访问接口,发现还是可以访问,那么问题在哪里呢,原来是如果oauth_client_details里面的resource_ids字段为空的话是默认可以通过检验的,那么我们给client_3加上resource_ids字段信息
在这里插入图片描述
然后再来测试
在这里插入图片描述
发现失败了,然后我们再把resource_ids改成我们刚才在资源服务设置的resource-server,再来测试

这次就成功了
最后是比较简单的,如果想访问相同规则下的接口地址,可以在这里设置前缀
在这里插入图片描述
git源码地址
https://github.com/fjc440/spring-oauth2-demo/tree/feature_role

五分钟带你玩转oauth2(四)认知oauth2表结构
小鲍侃java
02-04 3371
spring 官网供了存储 OAuth2 相关信息的数据库表结构 以下是mysql表结构 create table oauth_client_details ( client_id VARCHAR(128) PRIMARY KEY, resource_ids VARCHAR(128), client_secret VARCHAR(128), scope VARCHAR(128), authorized_grant_types VARCHAR(128), web_server_r.
spring security oAuth2.0 数据库表说明
顶顶顶顶顶顶顶顶顶顶顶顶
07-20 1244
里面每一个字段都有说明,直接将它们放入mysql执行即可添加成功。 create table oauth_access_token ( token_id varchar(256) null comment 'MD5加密的access_token的值', token blob null comment 'OAuth2AccessToken.java对象序列化后的二进制数据', authentication_id varcha
Spring OAuth2数据库
攻城狮Luke
09-25 4739
CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; USE `oauth2` ; -- ----------------------------------------------------- -- Table `oauth2`.`clientdetails` -- -----------------------...
SpringSecurity OAuth2表结构说明
Leon_Jinhai_Sun的博客
11-18 1115
建表语句 官方SQL地址:spring-security-oauth/schema.sql at main · spring-projects/spring-security-oauth · GitHub oauth_client_details【核心表】 字段名 字段说明 client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称.
Spring全面讲解(无比详细)
最新发布
m0_54854484的博客
03-22 912
希望大家共同进步,有兴趣的可以互相加个关注。
Spring Security Oauth2 官方表结构解析,字段详解
技术博客
10-15 7959
spring-security-oauth官方表结构文件:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql 客户端详细信息表:oauth_client_details 字段 注释 client_id 主键,客户端ID resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分
第十八章:SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务
恒宇少年De成长之路
04-22 1406
OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解...
Spring Cloud Security OAuth2搭建授权服务
热门推荐
架构师的成长之路的博客
03-05 2万+
使用Spring Cloud Security OAuth2搭建授权服务Spring Cloud Security OAuth2 是 Spring 对 OAuth2 的开源实现,优点是能与Spring Cloud技术栈无缝集成,如果全部使用默认配置,开发者只需要添加注解就能完成 OAuth2 授权服务的搭建。更多干货分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码...
springOauth2
04-23
例如,可以设置权限策略,限制不同客户端的访问权限,或者实现基于角色的访问控制(RBAC)。 在开发过程中,我们还需要关注以下几点: 1. 安全性:确保传输过程中的敏感数据(如用户凭证和令牌)通过HTTPS加密。 2...
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 3317
SpringOAuth2授权流程分析
java版OAuth2.0实例后台Oracle数据表结构SQL
12-02
java版OAuth2.0实例后台Oracle数据表结构SQL
spring boot security oauth2 并自定义数据结构
07-18
sercurity + oauth2 + durid + redis 实现用户认证和资源控制,本例子中包含对oauth2异常的统一处理格式,使用redis存储token提升访问性能等。还包含数据库建表语句。
Spring Boot学习笔记[5]-REST API使用Spring Security+OAuth2权限控制
04-10 1551
原文链接:http://lxgandlz.cn/404.html 前面有一篇文章Spring+Spring Security+OAuth2实现REST API权限控制,讲了Spring+Spring Security+OAuth2来实现REST API权限控制,出于快速实现的原因,里面的用户...
OAuth2.0中表结构以及字段说明
xiangjunyes的博客
11-27 3380
官方sql地址 https://github.com/spring-projects/spring-security-oauth/blob/master/spring-securityoauth2/src/test/resources/schema.sql github 访问的比较缓慢。sql贴在下面了 /* SQLyog Ultimate v12.08 (64 bit) MySQL - 8.0.16 : Database - security_authority *********************
Spring(26) spring-security-oauth2 官方表结构解析
ACGkaka的博客
02-08 1034
Spring(26) spring-security-oauth2 官方表结构解析
五分钟带你玩转oauth2(四)认知oauth2表结构,五步搞定Java开发环境部署
code8889的博客
03-23 684
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
OAuth2 表结构字段说明
乌鲁木齐001号程序员
07-18 946
autoapprove - 浏览器直接发请求 /oauth/authorize 到认证服务器,Spring Security 的默认配置,会要求在请求 /oauth/authorize 到达前先输用户名密码,用户名密码的正确与否,由自己实现的 com.lixinlei.security.auth.oauth2.config.UserDetailsServiceImpl 验证;验证通过后,还会有...
深入解析Spring Security OAuth2.0认证授权实践指南
文档中还包含了数据库脚本,这些脚本可用于创建和管理OAuth 2.0协议中需要的各种表和数据结构,如客户端详情、访问令牌、刷新令牌等。这些脚本对于设置和维护OAuth 2.0授权服务器至关重要。 除了理论知识和授权流程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值