授权得客户端信息、授权码信息全都存在数据库

1.建表

  官方给了个sql文件:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql

 create table oauth_client_details (

      client_id VARCHAR(128) PRIMARY KEY,

      resource_ids VARCHAR(128),

      client_secret VARCHAR(128),

      scope VARCHAR(128),

      authorized_grant_types VARCHAR(128),

      web_server_redirect_uri VARCHAR(128),

      authorities VARCHAR(128),

      access_token_validity INTEGER,

      refresh_token_validity INTEGER,

      additional_information VARCHAR(4096),

      autoapprove VARCHAR(128)

    );

    create table oauth_client_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication_id VARCHAR(128) PRIMARY KEY,

      user_name VARCHAR(128),

      client_id VARCHAR(128)

    );

    create table oauth_access_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication_id VARCHAR(128) PRIMARY KEY,

      user_name VARCHAR(128),

      client_id VARCHAR(128),

      authentication BLOB,

      refresh_token VARCHAR(128)

    );

    create table oauth_refresh_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication BLOB

    );

    create table oauth_code (

      code VARCHAR(128), authentication BLOB

    );

    create table oauth_approvals (

        userId VARCHAR(128),

        clientId VARCHAR(128),

        scope VARCHAR(128),

        status VARCHAR(10),

        expiresAt TIMESTAMP,

        lastModifiedAt TIMESTAMP

    );
//造点测试数据
/*
INSERT INTO `oauth_client_details` VALUES ('client1', 'resource1', '$2a$10$YEpRG0cFXz5yfC/lKoCHJ.83r/K3vaXLas5zCeLc.EJsQ/gL5Jvum', 'scope1,scope2', 'authorization_code,password,client_credentials,implicit,refresh_token', 'http://www.baidu.com', null, '300', '1500', null, 'false');*/
 

2.配置数据源 yml里配置后注入到clientDetailService

server:

  port: 8001

spring:

  datasource:

    driver-class-name: com.mysql.cj.jdbc.Driver

    username: root

    password: root

    url: mysql://192.168.3.158:3306/test?&useUnicode=true&characterEncoding=utf-8

3.配置clientDetailService

    @Autowired

    private DataSource dataSource;

    //配置客户端

    @Override

    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        //配置客户端存储到db 代替原来得内存模式

        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);

        clientDetailsService.setPasswordEncoder(passwordEncoder);

        clients.withClientDetails(clientDetailsService);

    }

4.授权码存到数据库

@Configuration

public class TokenConfig {

    @Autowired

    private DataSource dataSource;

    //配置token的存储方法

    @Bean

    public TokenStore tokenStore() {

        //配置token存储在数据库

        return new JdbcTokenStore(dataSource);

    }

}
    //配置token管理服务

    @Bean

    public AuthorizationServerTokenServices tokenServices() {

        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();

        defaultTokenServices.setClientDetailsService(clientDetailsService);

        defaultTokenServices.setSupportRefreshToken(true);

        //配置token的存储方法

        defaultTokenServices.setTokenStore(tokenStore);

        defaultTokenServices.setAccessTokenValiditySeconds(300);

        defaultTokenServices.setRefreshTokenValiditySeconds(1500);

        return defaultTokenServices;

    }

以上完整代码:

AuthorizationServerConfig
@Configuration

//开启oauth2,auth server模式

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired

    private PasswordEncoder passwordEncoder;

    @Autowired

    private DataSource dataSource;

    //配置客户端

    @Override

    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        //配置客户端存储到db

        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);

        clientDetailsService.setPasswordEncoder(passwordEncoder);

        clients.withClientDetails(clientDetailsService);

    }

    @Autowired

    private ClientDetailsService clientDetailsService;

    @Autowired

    private TokenStore tokenStore;

    //配置token管理服务

    @Bean

    public AuthorizationServerTokenServices tokenServices() {

        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();

        defaultTokenServices.setClientDetailsService(clientDetailsService);

        defaultTokenServices.setSupportRefreshToken(true);

        //配置token的存储方法

        defaultTokenServices.setTokenStore(tokenStore);

        defaultTokenServices.setAccessTokenValiditySeconds(300);

        defaultTokenServices.setRefreshTokenValiditySeconds(1500);

        return defaultTokenServices;

    }

    //密码模式才需要配置,认证管理器

    @Autowired

    private AuthenticationManager authenticationManager;

    //把上面的各个组件组合在一起

    @Override

    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints.authenticationManager(authenticationManager)//认证管理器

                //配置授权码存储到db

                .authorizationCodeServices(new JdbcAuthorizationCodeServices(dataSource))//授权码管理

                .tokenServices(tokenServices())//token管理

                .allowedTokenEndpointRequestMethods(HttpMethod.POST);

    }

    //配置哪些接口可以被访问

    @Override

    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

        security.tokenKeyAccess("permitAll()")///oauth/token_key公开

                .checkTokenAccess("permitAll()")///oauth/check_token公开

                .allowFormAuthenticationForClients();//允许表单认证

    }

}
TokenConfig
@Configuration

public class TokenConfig {

    @Autowired

    private DataSource dataSource;

    //配置token的存储方法

    @Bean

    public TokenStore tokenStore() {

        //配置token存储在内存中,这种是普通token,每次都需要远程校验,性能较差

        return new JdbcTokenStore(dataSource);

    }

}
WebSecurityConfig
@Configuration

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    //密码模式才需要配置,认证管理器

    @Bean

    @Override

    protected AuthenticationManager authenticationManager() throws Exception {

        return super.authenticationManager();

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()

                .authorizeRequests()

                .anyRequest().permitAll()

                .and()

                .formLogin()

                .and()

                .logout();

    }

    @Bean

    public UserDetailsService userDetailsService() {

        return s -> {

            if ("admin".equals(s) || "user".equals(s)) {

                return new MyUserDetails(s, passwordEncoder().encode(s), s);

            }

            return null;

        };

    }

}

验证:

  //授权码模式
  //浏览器访问
    http://127.0.0.1:8001/oauth/authorize?client_id=client1&response_type=code&scope=scope1&redirect_uri=http://www.baidu.com

授权码也存入了数据库:

postman申请令牌

已经存入了数据库

验证令牌

OAuth2.0-3客户端授权放到数据库的更多相关文章

  1. OAuth2.0 四种授权模式

    OAuth2.0简单笔记(四种授权模式) 金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事.如果学习有捷径,那就是不断实践,不断积累.写笔记,其实是给自己看的,是体现积累的一 ...

  2. OAuth2.0和SSO授权的区别

    OAuth2.0和SSO授权   一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该 ...

  3. OAuth2.0认证和授权以及单点登录

    https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi, 2273 ...

  4. OAuth2.0和SSO授权

    一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源.由于 ...

  5. OAuth2.0认证和授权原理

    什么是OAuth授权?   一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密 ...

  6. [转载] OAuth2.0认证和授权原理

    转载自http://www.tuicool.com/articles/qqeuE3 什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准,允许第三方网站在用户授权的前 ...

  7. 一步步搭建最简单oauth2.0认证和授权

    oauth2.0 最早接触这个概念是在做微信订阅号开发.当时还被深深的绕进去,关于oauth2.0的解释网上有好多,而且都讲解的比较详细,下面给大家价格参考资料. http://owin.org/ h ...

  8. OAuth2.0 用户验证授权标准 理解

    OAuth2.0是一套标准. 一.问题 这个标准解决了这样的一个问题. 允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用.  ...

  9. 微信Oauth2.0网页开放授权

    网页授权获取用户基本信息 如果用户在微信中(Web微信除外)访问公众号的第三方网页,公众号开发者可以通过此接口获取当前用户基本信息(包括昵称.性别.城市.国家).利用用户信息,可以实现体验优化.用户来 ...

随机推荐

  1. java 面向对象(十八):包装类的使用

    1.为什么要有包装类(或封装类)为了使基本数据类型的变量具有类的特征,引入包装类. 2.基本数据类型与对应的包装类: 3.需要掌握的类型间的转换:(基本数据类型.包装类.String) 简易版:基本数 ...

  2. Redis 相关运维操作

    背景 Redis作为目前全球最流行的KV存储,除了使用之外,还需要做好日常的运维工作.关于运维相关的工作,本文从以下方面进行介绍说明(Redis5.0以上): 内存方面 客户端连接方面 工具方面 说明 ...

  3. nginx极简教程

    Nginx 极简教程 本项目是一个 Nginx 极简教程,目的在于帮助新手快速入门 Nginx. examples 目录中的示例模拟了工作中的一些常用实战场景,并且都可以通过脚本一键式启动,让您可以快 ...

  4. UML学习笔记—基本概念和初始阶段

    chpater1 1.什么是分析和设计 分析:对问题和需求的调查研究 设计:满足需求的概念上的解决方案 做正确的事(分析)和正确地做事(设计) 2.什么是Object-Oriented-Analysi ...

  5. clang-format的介绍和使用

    目录 参考信息 介绍 安装 命令格式 基本使用 使用.clang-format来实现自定义格式化 导出.clang-format文件 使用.clang-format文件 .clang-format配置 ...

  6. 不藏了,摊牌了,一张知识图谱整理完整Java并发体系,就问全不全

    推荐阅读: 2020年马士兵Java多线程高并发讲解——百万年薪架构师告诉你Java多线程与高并发 目录 这是我关于整个Java并发体系的整理,结合的主要是现在市面上对于Java并发在面试的过程中经常 ...

  7. zabbix自定义监控(当会话登录超过三个就报警)

    安装过程在此省略. 1.agent端去修改配置文件 2.调用自定义内容 vim /etc/zabbix/zabbix_agentd.d/login.conf UserParameter=login-u ...

  8. Java继承多态

    一. 父类引用指向子类对象父类名(接口名) 对象名=new 子类(接口)名称() 二. 父子继承关系中,成员变量重名1.直接通过子类对象访问成员变量 =左边是谁,就优先用谁2.间接通过成员方法访问成员 ...

  9. ThinkPHP5.0、5.1和6.0教程文档合集(免费下载)

    我们都知道ThinkPHP是一个免费开源的,快速.简单的面向对象的轻量级PHP开发框架. ThinkPHP6主要更新了什么呢? 1. 支持PHP最新的强类型 2. PSR开发规范得了更广泛的应用 3. ...

  10. Zuul原理

    @EnableZuulProxy和@EnableZuulServer @EnableZuulProxy和@EnableZuulServer通过实例化不同的Marker,走不同的AutoConfigur ...