授权得客户端信息、授权码信息全都存在数据库

1.建表

  官方给了个sql文件:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql

 create table oauth_client_details (

      client_id VARCHAR(128) PRIMARY KEY,

      resource_ids VARCHAR(128),

      client_secret VARCHAR(128),

      scope VARCHAR(128),

      authorized_grant_types VARCHAR(128),

      web_server_redirect_uri VARCHAR(128),

      authorities VARCHAR(128),

      access_token_validity INTEGER,

      refresh_token_validity INTEGER,

      additional_information VARCHAR(4096),

      autoapprove VARCHAR(128)

    );

    create table oauth_client_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication_id VARCHAR(128) PRIMARY KEY,

      user_name VARCHAR(128),

      client_id VARCHAR(128)

    );

    create table oauth_access_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication_id VARCHAR(128) PRIMARY KEY,

      user_name VARCHAR(128),

      client_id VARCHAR(128),

      authentication BLOB,

      refresh_token VARCHAR(128)

    );

    create table oauth_refresh_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication BLOB

    );

    create table oauth_code (

      code VARCHAR(128), authentication BLOB

    );

    create table oauth_approvals (

        userId VARCHAR(128),

        clientId VARCHAR(128),

        scope VARCHAR(128),

        status VARCHAR(10),

        expiresAt TIMESTAMP,

        lastModifiedAt TIMESTAMP

    );
//造点测试数据
/*
INSERT INTO `oauth_client_details` VALUES ('client1', 'resource1', '$2a$10$YEpRG0cFXz5yfC/lKoCHJ.83r/K3vaXLas5zCeLc.EJsQ/gL5Jvum', 'scope1,scope2', 'authorization_code,password,client_credentials,implicit,refresh_token', 'http://www.baidu.com', null, '300', '1500', null, 'false');*/
 

2.配置数据源 yml里配置后注入到clientDetailService

server:

  port: 8001

spring:

  datasource:

    driver-class-name: com.mysql.cj.jdbc.Driver

    username: root

    password: root

    url: mysql://192.168.3.158:3306/test?&useUnicode=true&characterEncoding=utf-8

3.配置clientDetailService

    @Autowired

    private DataSource dataSource;

    //配置客户端

    @Override

    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        //配置客户端存储到db 代替原来得内存模式

        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);

        clientDetailsService.setPasswordEncoder(passwordEncoder);

        clients.withClientDetails(clientDetailsService);

    }

4.授权码存到数据库

@Configuration

public class TokenConfig {

    @Autowired

    private DataSource dataSource;

    //配置token的存储方法

    @Bean

    public TokenStore tokenStore() {

        //配置token存储在数据库

        return new JdbcTokenStore(dataSource);

    }

}
    //配置token管理服务

    @Bean

    public AuthorizationServerTokenServices tokenServices() {

        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();

        defaultTokenServices.setClientDetailsService(clientDetailsService);

        defaultTokenServices.setSupportRefreshToken(true);

        //配置token的存储方法

        defaultTokenServices.setTokenStore(tokenStore);

        defaultTokenServices.setAccessTokenValiditySeconds(300);

        defaultTokenServices.setRefreshTokenValiditySeconds(1500);

        return defaultTokenServices;

    }

以上完整代码:

AuthorizationServerConfig
@Configuration

//开启oauth2,auth server模式

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired

    private PasswordEncoder passwordEncoder;

    @Autowired

    private DataSource dataSource;

    //配置客户端

    @Override

    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        //配置客户端存储到db

        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);

        clientDetailsService.setPasswordEncoder(passwordEncoder);

        clients.withClientDetails(clientDetailsService);

    }

    @Autowired

    private ClientDetailsService clientDetailsService;

    @Autowired

    private TokenStore tokenStore;

    //配置token管理服务

    @Bean

    public AuthorizationServerTokenServices tokenServices() {

        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();

        defaultTokenServices.setClientDetailsService(clientDetailsService);

        defaultTokenServices.setSupportRefreshToken(true);

        //配置token的存储方法

        defaultTokenServices.setTokenStore(tokenStore);

        defaultTokenServices.setAccessTokenValiditySeconds(300);

        defaultTokenServices.setRefreshTokenValiditySeconds(1500);

        return defaultTokenServices;

    }

    //密码模式才需要配置,认证管理器

    @Autowired

    private AuthenticationManager authenticationManager;

    //把上面的各个组件组合在一起

    @Override

    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints.authenticationManager(authenticationManager)//认证管理器

                //配置授权码存储到db

                .authorizationCodeServices(new JdbcAuthorizationCodeServices(dataSource))//授权码管理

                .tokenServices(tokenServices())//token管理

                .allowedTokenEndpointRequestMethods(HttpMethod.POST);

    }

    //配置哪些接口可以被访问

    @Override

    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

        security.tokenKeyAccess("permitAll()")///oauth/token_key公开

                .checkTokenAccess("permitAll()")///oauth/check_token公开

                .allowFormAuthenticationForClients();//允许表单认证

    }

}
TokenConfig
@Configuration

public class TokenConfig {

    @Autowired

    private DataSource dataSource;

    //配置token的存储方法

    @Bean

    public TokenStore tokenStore() {

        //配置token存储在内存中,这种是普通token,每次都需要远程校验,性能较差

        return new JdbcTokenStore(dataSource);

    }

}
WebSecurityConfig
@Configuration

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    //密码模式才需要配置,认证管理器

    @Bean

    @Override

    protected AuthenticationManager authenticationManager() throws Exception {

        return super.authenticationManager();

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()

                .authorizeRequests()

                .anyRequest().permitAll()

                .and()

                .formLogin()

                .and()

                .logout();

    }

    @Bean

    public UserDetailsService userDetailsService() {

        return s -> {

            if ("admin".equals(s) || "user".equals(s)) {

                return new MyUserDetails(s, passwordEncoder().encode(s), s);

            }

            return null;

        };

    }

}

验证:

  //授权码模式
  //浏览器访问
    http://127.0.0.1:8001/oauth/authorize?client_id=client1&response_type=code&scope=scope1&redirect_uri=http://www.baidu.com

授权码也存入了数据库:

postman申请令牌

已经存入了数据库

验证令牌

OAuth2.0-3客户端授权放到数据库的更多相关文章

  1. OAuth2.0 四种授权模式

    OAuth2.0简单笔记(四种授权模式) 金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事.如果学习有捷径,那就是不断实践,不断积累.写笔记,其实是给自己看的,是体现积累的一 ...

  2. OAuth2.0和SSO授权的区别

    OAuth2.0和SSO授权   一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该 ...

  3. OAuth2.0认证和授权以及单点登录

    https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi, 2273 ...

  4. OAuth2.0和SSO授权

    一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源.由于 ...

  5. OAuth2.0认证和授权原理

    什么是OAuth授权?   一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密 ...

  6. [转载] OAuth2.0认证和授权原理

    转载自http://www.tuicool.com/articles/qqeuE3 什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准,允许第三方网站在用户授权的前 ...

  7. 一步步搭建最简单oauth2.0认证和授权

    oauth2.0 最早接触这个概念是在做微信订阅号开发.当时还被深深的绕进去,关于oauth2.0的解释网上有好多,而且都讲解的比较详细,下面给大家价格参考资料. http://owin.org/ h ...

  8. OAuth2.0 用户验证授权标准 理解

    OAuth2.0是一套标准. 一.问题 这个标准解决了这样的一个问题. 允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用.  ...

  9. 微信Oauth2.0网页开放授权

    网页授权获取用户基本信息 如果用户在微信中(Web微信除外)访问公众号的第三方网页,公众号开发者可以通过此接口获取当前用户基本信息(包括昵称.性别.城市.国家).利用用户信息,可以实现体验优化.用户来 ...

随机推荐

  1. Java多线程编程基础知识汇总

    多线程简介 多任务   现代操作系统(Windows.Linux.MacOS)都可以执行多任务,多任务就是同时运行多个任务.例如在我们的计算机上,一般都同时跑着多个程序,例如浏览器,视频播放器,音乐播 ...

  2. python 爬虫,网页转PDF:OSError: No wkhtmltopdf executable found

    解决办法: 代码中设置参数: path_wk = r‘D:\Program Files\wkhtmltopdf\bin\wkhtmltopdf.exe‘ #wkhtmltopdf安装位置 config ...

  3. 数据可视化之powerBI技巧(十二)学会这几个度量值,轻松获取前N名

    数据中的明细项一般都有很多,可是我们关注的往往只是前几名,所以在报表中只展示关注的部分,就十分常用. 有了上篇(这几个示例,帮你深入理解RANKX排名)关于排名的铺垫,仅显示前N名就简单多了. 依然以 ...

  4. SQLAlchemy(一):SQLAlchemy去连接数据库、ORM介绍、将ORM模型映射到数据库中

    SQLAlchemy01 /SQLAlchemy去连接数据库.ORM介绍.将ORM模型映射到数据库中 目录 SQLAlchemy01 /SQLAlchemy去连接数据库.ORM介绍.将ORM模型映射到 ...

  5. 安装 VsCode 插件安装以及配置

    安装vscode 官方网站 https://code.visualstudio.com/ 下载后 1.双击vscode.exe 2.选择 我接受  3.一路下一步,遇到方框就选4.点击  安装按钮 v ...

  6. OSI物理层之数据通信基础知识

    @ 目录 物理层的基本概念 物理层的主要任务 数据通信的基础知识 典型的数据通信模型 相关术语 信道的基本概念 基带(base band)信号和带通(band pass)信号 几种最基本的调制方法 常 ...

  7. RAC环境上搭建DG

    首先RAC要确实是开归档的状态archive log list;如果是非归档状态,需要执行下面几步srvctl stop database -d +数据库实例名 关闭数据库--节点1(要做DG主库的) ...

  8. xenomai内核解析--双核系统调用(三)--如何为xenomai添加一个系统调用

    版权声明:本文为本文为博主原创文章,转载请注明出处.如有错误,欢迎指正. @ 目录 一.添加系统调用 二.Cobalt库添加接口 三.应用使用 一.添加系统调用 下面给xenomai添加一个系统调用g ...

  9. 通过PHP工具箱-站点域名管理(创建本地虚拟主机)

    工具:php程序员工具箱(网上很多请自己搜索下载) 1.点击其它选项菜单 -> 选择站点域名管理.如下图 2.进入站点域名管理.如下图(初始的时候,站点为空) 3.设置站点管理.如下图 网站域名 ...

  10. Fastjson到了说再见的时候了

    生命太短暂,不要去做一些根本没有人想要的东西.本文已被 https://www.yourbatman.cn 收录,里面一并有Spring技术栈.MyBatis.JVM.中间件等小而美的专栏供以免费学习 ...