写在前边

本文对Spring Security OAuth2的token使用Redis保存,相比JWT实现的token存储,Redis可以随时吊销access_token,并且Redis响应速度很快,没有加密解密的过程

本文源代码在redis-token-saved模块中,仓库地址:https://github.com/hellxz/spring-security-oauth2-learn

这里就不做测试了,仅做简记

代码层级

Maven依赖

	<parent>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-parent</artifactId>

        <version>2.2.1.RELEASE</version>

        <relativePath/> <!-- lookup parent from repository -->

    </parent>

	<dependencies>

		<!-- Spring Security OAuth2 -->

        <dependency>

            <groupId>org.springframework.security.oauth</groupId>

            <artifactId>spring-security-oauth2</artifactId>

            <version>2.4.0.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-redis</artifactId>

        </dependency>

        <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->

        <dependency>

            <groupId>com.alibaba</groupId>

            <artifactId>fastjson</artifactId>

            <version>1.2.62</version>

        </dependency>

	</dependencies>

授权服务器保存token到Redis

application.yml

server:

  port: 8080

spring:

  redis:

    host: 127.0.0.1

    port: 6379

    password: 123

    database: 0

AuthorizationConfig

@Configuration

@EnableAuthorizationServer

public class AuthorizationConfig extends AuthorizationServerConfigurerAdapter {

    /**

     * redis工厂,默认使用lettue

     */

    @Autowired

    public RedisConnectionFactory redisConnectionFactory;

    /**

     * 用户认证管理器

     */

    @Autowired

    public AuthenticationManager authenticationManager;

    /**

     * 用户服务

     */

    @Autowired

    public UserDetailsService userDetailsService;

    /**

     * 密码加密器

     */

    @Autowired

    private PasswordEncoder passwordEncoder;

    /**

     * 授权服务安全配置,主要用于放行客户端访问授权服务接口

     *

     * @param security AuthorizationServerSecurityConfigurer

     * @throws Exception 异常

     */

    @Override

    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

        //允许客户端表单提交

        security.allowFormAuthenticationForClients()

                //客户端校验token访问许可

                .checkTokenAccess("permitAll()")

                //客户端token调用许可

                .tokenKeyAccess("permitAll()");

    }

    /**

     * 客户端信息配置,可配置多个客户端,这里可以使用配置文件进行代替

     *

     * @param clients 客户端设置

     * @throws Exception 异常

     */

    @Override

    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        clients.inMemory()

                .withClient("client-a")

                .secret(passwordEncoder.encode("client-a-secret"))

                .redirectUris("http://localhost:9001/callback")

                //支持 授权码、密码两种授权模式,支持刷新token功能

                .authorizedGrantTypes("authorization_code", "password", "refresh_token");

    }

    /**

     * 配置端点

     *

     * @param endpoints 端点

     * @throws Exception 异常

     */

    @Override

    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        //配置认证管理器

        endpoints.authenticationManager(authenticationManager)

                //配置用户服务

                .userDetailsService(userDetailsService)

                //配置token存储的服务与位置

                .tokenServices(tokenService())

                .tokenStore(tokenStore());

    }

    @Bean

    public TokenStore tokenStore() {

        //使用redis存储token

        RedisTokenStore redisTokenStore = new RedisTokenStore(redisConnectionFactory);

        //设置redis token存储中的前缀

        redisTokenStore.setPrefix("auth-token:");

        return redisTokenStore;

    }

    @Bean

    public DefaultTokenServices tokenService() {

        DefaultTokenServices tokenServices = new DefaultTokenServices();

        //配置token存储

        tokenServices.setTokenStore(tokenStore());

        //开启支持refresh_token,此处如果之前没有配置,启动服务后再配置重启服务,可能会导致不返回token的问题,解决方式:清除redis对应token存储

        tokenServices.setSupportRefreshToken(true);

        //复用refresh_token

        tokenServices.setReuseRefreshToken(true);

        //token有效期,设置12小时

        tokenServices.setAccessTokenValiditySeconds(12 * 60 * 60);

        //refresh_token有效期,设置一周

        tokenServices.setRefreshTokenValiditySeconds(7 * 24 * 60 * 60);

        return tokenServices;

    }

}

SecurityConfig

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    /**

     * 配置认证管理器信息,这里可以使用UserDetailsService实现类来提供用户信息,或Provider+UserDetailsService

     *

     * @param auth 认证管理器配置

     * @throws Exception 异常

     */

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //@formatter:off

        auth.inMemoryAuthentication()

                .withUser("hellxz")

                .password(passwordEncoder().encode("test"))

                .authorities(AuthorityUtils.createAuthorityList("all"));

        //@formatter:on

    }

    /**

     * 配置http访问控制

     *

     * @param http http安全配置

     * @throws Exception 异常

     */

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()

                //放行options方法请求

                .antMatchers(HttpMethod.OPTIONS).permitAll()

                .anyRequest().authenticated()

                .and()

                .csrf().disable();

    }

    @Bean

    public AuthenticationManager authenticationManager() throws Exception {

        return super.authenticationManager();

    }

    @Bean

    public UserDetailsService userDetailsService() {

        return super.userDetailsService();

    }

}

启动类

/**

 * redis作为token存储的授权server

 */

@SpringBootApplication

public class RedisAuthorizationServer {

    public static void main(String[] args) {

        SpringApplication.run(RedisAuthorizationServer.class, args);

    }

}

资源服务器访问Redis校验token配置

application.yml

server:

  port: 8081

spring:

  redis:

    host: 127.0.0.1

    port: 6379

    password: 123

    database: 0

ResourceServerConfig

@Configuration

@EnableResourceServer

public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Autowired

    private RedisConnectionFactory redisConnectionFactory;

    @Override

    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {

        //无状态

        resources.stateless(true);

        //设置token存储

        resources.tokenStore(tokenStore());

    }

    /**

     * 设置token存储,这一点配置要与授权服务器相一致

     */

    @Bean

    public RedisTokenStore tokenStore(){

        RedisTokenStore redisTokenStore = new RedisTokenStore(redisConnectionFactory);

        redisTokenStore.setPrefix("auth-token:");

        return redisTokenStore;

    }

}

SecurityConfig

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()

                .authorizeRequests()

                .anyRequest().authenticated()

                .and()

                .httpBasic();

    }

}

ResourceController

@RestController

public class ResourceController {

    private static final Logger log = LoggerFactory.getLogger(ResourceController.class);

    @GetMapping("/user/{username}")

    public UserVO user(@PathVariable String username){

        log.info("{}", SecurityContextHolder.getContext().getAuthentication());

        return new UserVO(username, username + "@foxmail.com");

    }

}

UserVO

package com.github.hellxz.oauth2.web.vo;

public class UserVO {

    private String username;

    private String email;

    public UserVO(String username, String email) {

        this.username = username;

        this.email = email;

    }

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public String getEmail() {

        return email;

    }

    public void setEmail(String email) {

        this.email = email;

    }

}

启动类

/**

 * 使用redis作为token存储的资源服务器,这里不使用调用授权服务器的方式去校验资源,只需要从redis中取token进行判断即可

 */

@SpringBootApplication

public class RedisResourceServer {

    public static void main(String[] args) {

        SpringApplication.run(RedisResourceServer.class, args);

    }

}

使用Redis作为Spring Security OAuth2的token存储的更多相关文章

  1. 使用JWT作为Spring Security OAuth2的token存储

    序 Spring Security OAuth2的demo在前几篇文章中已经讲过了,在那些模式中使用的都是RemoteTokenService调用授权服务器来校验token,返回校验通过的用户信息供上 ...

  2. Spring Security Oauth2 使用 token 访问资源服务器出现异常:Invalid token does not contain resource id (oauth2)

    异常如图 查看资源服务器的日志 p.a.OAuth2AuthenticationProcessingFilter : Authentication request failed: error=&quo ...

  3. Spring Security OAuth2 微服务认证中心自定义授权模式扩展以及常见登录认证场景下的应用实战

    一. 前言 [APP 移动端]Spring Security OAuth2 手机短信验证码模式 [微信小程序]Spring Security OAuth2 微信授权模式 [管理系统]Spring Se ...

  4. spring security oauth2 搭建认证中心demo

    oauth2 介绍 ​ oauth2 协议应该是开发者们耳熟能详的协议了,这里就不做过多的介绍了,具体介绍如何在spring security中搭建oauth2的认证服务.Spring-Securit ...

  5. spring security oauth2 client_credentials模

    spring security oauth2 client_credentials模 https://www.jianshu.com/p/1c3eea71410e 序 本文主要简单介绍一下spring ...

  6. Spring security + oauth2.0 + redis + mybatis plus 搭建微服务

    上个星期一个朋友请求帮忙,让我搭建一个分布式授权中心的微服务,之前我也没搭建过,在网上撸了几天前辈们写的技术博客,搞出个模型,分享给大家: 前辈们博客地址: OAuth2.0 原理:https://b ...

  7. spring security oauth2搭建resource-server demo及token改造成JWT令牌

    我们在上文讲了如何在spring security的环境中搭建基于oauth2协议的认证中心demo:https://www.cnblogs.com/process-h/p/15688971.html ...

  8. 关于 Spring Security OAuth2 中 Feign 调用 Token 问题

    微服务体系中,避免不了服务之间链式调用,一般使用 Feign ,由于使用 Spring Security OAuth2 全局做了安全认证,简单的一种实现方式就是在服务提供方获得 Token 再次通过 ...

  9. Spring Security Oauth2 的配置

    使用oauth2保护你的应用,可以分为简易的分为三个步骤 配置资源服务器 配置认证服务器 配置spring security 前两点是oauth2的主体内容,但前面我已经描述过了,spring sec ...

随机推荐

  1. kafka的主题与消费

    同一个消费者组不能同时消费同一个分区的数据 不同分区可以消费同一组不同消费者 同一个消费者可以同时消费多个topicA的数据 Topic和consumer依赖zookeeper,producer不依赖

  2. fwrite(): send of 8192 bytes failed with errno=104 Connection reset by peer

    问题:fwrite(): send of 8192 bytes failed with errno=104 Connection reset by peer 问题描述 通过mysql + sphinx ...

  3. Mac下安装adb

    1.检查是否安装adb briandeMacBook-Pro:~ brian$ adb -bash: adb: command not found briandeMacBook-Pro:~ brian ...

  4. 移动应用性能测试剖析以及PerfDog与其他工具的对比分析11.22

    商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处. 导语: 在IT.互联网及游戏行业,软件测试都是一个重要且不可或缺的过程,测试是软件生命周期中的一个重要阶段,是软件质量保证的关键步骤.目 ...

  5. c# 打印的问题总结

    近期 做了一个打印的类,有一下功能: /// <summary>    /// 打印数据表格的类    /// 2016/05/19 @佳序    /// 功能:    /// 01.自动 ...

  6. Gradle使用的简单了解

    Gradle 认识 参考博客:http://www.enjoytoday.cn/categorys/Gradle gradle是一个用于构建工程的工程配置脚本,它可以很便捷的帮助我们构建管理工程结构, ...

  7. Node.js实现热加载

    不管是node.js原生开发,还是借助express,kora等框架开发node.js的情况下,在对代码做出更新后,都是需要重启已生效我们的文件的. 本文记录一次在原生node.js开发的时候,为项目 ...

  8. [20190510]rman备份的疑问8.txt

    [20190510]rman备份的疑问8.txt --//上午测试rman备份多个文件,探究input memory buffer 的问题.--//补充测试5个文件的情况.--//http://blo ...

  9. Angular 学习笔记(三)

    调试时抓取作用域: 1.右键选取审查元素,调出 debugger(或按 F12) 2.调试器允许用变量 $0 来获取当前选取的元素 3.在 console 中执行 angular.element($0 ...

  10. MySQL数据篇(五)--SQL对数据进行按月统计,或对数据进行按星期统计

    对于所有的需求,当你不知道怎么处理的时候,你就先用最简单的方法,或者说的明白一点,用最原始的方法,先实现业务需求再说. 一.对提现队列数据表“ims_checkout_task”进行汇总统计,按月汇总 ...