授权得客户端信息、授权码信息全都存在数据库

1.建表

  官方给了个sql文件:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql

 create table oauth_client_details (

      client_id VARCHAR(128) PRIMARY KEY,

      resource_ids VARCHAR(128),

      client_secret VARCHAR(128),

      scope VARCHAR(128),

      authorized_grant_types VARCHAR(128),

      web_server_redirect_uri VARCHAR(128),

      authorities VARCHAR(128),

      access_token_validity INTEGER,

      refresh_token_validity INTEGER,

      additional_information VARCHAR(4096),

      autoapprove VARCHAR(128)

    );

    create table oauth_client_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication_id VARCHAR(128) PRIMARY KEY,

      user_name VARCHAR(128),

      client_id VARCHAR(128)

    );

    create table oauth_access_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication_id VARCHAR(128) PRIMARY KEY,

      user_name VARCHAR(128),

      client_id VARCHAR(128),

      authentication BLOB,

      refresh_token VARCHAR(128)

    );

    create table oauth_refresh_token (

      token_id VARCHAR(128),

      token BLOB,

      authentication BLOB

    );

    create table oauth_code (

      code VARCHAR(128), authentication BLOB

    );

    create table oauth_approvals (

        userId VARCHAR(128),

        clientId VARCHAR(128),

        scope VARCHAR(128),

        status VARCHAR(10),

        expiresAt TIMESTAMP,

        lastModifiedAt TIMESTAMP

    );
//造点测试数据
/*
INSERT INTO `oauth_client_details` VALUES ('client1', 'resource1', '$2a$10$YEpRG0cFXz5yfC/lKoCHJ.83r/K3vaXLas5zCeLc.EJsQ/gL5Jvum', 'scope1,scope2', 'authorization_code,password,client_credentials,implicit,refresh_token', 'http://www.baidu.com', null, '300', '1500', null, 'false');*/
 

2.配置数据源 yml里配置后注入到clientDetailService

server:

  port: 8001

spring:

  datasource:

    driver-class-name: com.mysql.cj.jdbc.Driver

    username: root

    password: root

    url: mysql://192.168.3.158:3306/test?&useUnicode=true&characterEncoding=utf-8

3.配置clientDetailService

    @Autowired

    private DataSource dataSource;

    //配置客户端

    @Override

    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        //配置客户端存储到db 代替原来得内存模式

        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);

        clientDetailsService.setPasswordEncoder(passwordEncoder);

        clients.withClientDetails(clientDetailsService);

    }

4.授权码存到数据库

@Configuration

public class TokenConfig {

    @Autowired

    private DataSource dataSource;

    //配置token的存储方法

    @Bean

    public TokenStore tokenStore() {

        //配置token存储在数据库

        return new JdbcTokenStore(dataSource);

    }

}
    //配置token管理服务

    @Bean

    public AuthorizationServerTokenServices tokenServices() {

        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();

        defaultTokenServices.setClientDetailsService(clientDetailsService);

        defaultTokenServices.setSupportRefreshToken(true);

        //配置token的存储方法

        defaultTokenServices.setTokenStore(tokenStore);

        defaultTokenServices.setAccessTokenValiditySeconds(300);

        defaultTokenServices.setRefreshTokenValiditySeconds(1500);

        return defaultTokenServices;

    }

以上完整代码:

AuthorizationServerConfig
@Configuration

//开启oauth2,auth server模式

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired

    private PasswordEncoder passwordEncoder;

    @Autowired

    private DataSource dataSource;

    //配置客户端

    @Override

    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        //配置客户端存储到db

        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);

        clientDetailsService.setPasswordEncoder(passwordEncoder);

        clients.withClientDetails(clientDetailsService);

    }

    @Autowired

    private ClientDetailsService clientDetailsService;

    @Autowired

    private TokenStore tokenStore;

    //配置token管理服务

    @Bean

    public AuthorizationServerTokenServices tokenServices() {

        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();

        defaultTokenServices.setClientDetailsService(clientDetailsService);

        defaultTokenServices.setSupportRefreshToken(true);

        //配置token的存储方法

        defaultTokenServices.setTokenStore(tokenStore);

        defaultTokenServices.setAccessTokenValiditySeconds(300);

        defaultTokenServices.setRefreshTokenValiditySeconds(1500);

        return defaultTokenServices;

    }

    //密码模式才需要配置,认证管理器

    @Autowired

    private AuthenticationManager authenticationManager;

    //把上面的各个组件组合在一起

    @Override

    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints.authenticationManager(authenticationManager)//认证管理器

                //配置授权码存储到db

                .authorizationCodeServices(new JdbcAuthorizationCodeServices(dataSource))//授权码管理

                .tokenServices(tokenServices())//token管理

                .allowedTokenEndpointRequestMethods(HttpMethod.POST);

    }

    //配置哪些接口可以被访问

    @Override

    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

        security.tokenKeyAccess("permitAll()")///oauth/token_key公开

                .checkTokenAccess("permitAll()")///oauth/check_token公开

                .allowFormAuthenticationForClients();//允许表单认证

    }

}
TokenConfig
@Configuration

public class TokenConfig {

    @Autowired

    private DataSource dataSource;

    //配置token的存储方法

    @Bean

    public TokenStore tokenStore() {

        //配置token存储在内存中,这种是普通token,每次都需要远程校验,性能较差

        return new JdbcTokenStore(dataSource);

    }

}
WebSecurityConfig
@Configuration

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    //密码模式才需要配置,认证管理器

    @Bean

    @Override

    protected AuthenticationManager authenticationManager() throws Exception {

        return super.authenticationManager();

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()

                .authorizeRequests()

                .anyRequest().permitAll()

                .and()

                .formLogin()

                .and()

                .logout();

    }

    @Bean

    public UserDetailsService userDetailsService() {

        return s -> {

            if ("admin".equals(s) || "user".equals(s)) {

                return new MyUserDetails(s, passwordEncoder().encode(s), s);

            }

            return null;

        };

    }

}

验证:

  //授权码模式
  //浏览器访问
    http://127.0.0.1:8001/oauth/authorize?client_id=client1&response_type=code&scope=scope1&redirect_uri=http://www.baidu.com

授权码也存入了数据库:

postman申请令牌

已经存入了数据库

验证令牌

OAuth2.0-3客户端授权放到数据库的更多相关文章

  1. OAuth2.0 四种授权模式

    OAuth2.0简单笔记(四种授权模式) 金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事.如果学习有捷径,那就是不断实践,不断积累.写笔记,其实是给自己看的,是体现积累的一 ...

  2. OAuth2.0和SSO授权的区别

    OAuth2.0和SSO授权   一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该 ...

  3. OAuth2.0认证和授权以及单点登录

    https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi, 2273 ...

  4. OAuth2.0和SSO授权

    一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源.由于 ...

  5. OAuth2.0认证和授权原理

    什么是OAuth授权?   一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密 ...

  6. [转载] OAuth2.0认证和授权原理

    转载自http://www.tuicool.com/articles/qqeuE3 什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准,允许第三方网站在用户授权的前 ...

  7. 一步步搭建最简单oauth2.0认证和授权

    oauth2.0 最早接触这个概念是在做微信订阅号开发.当时还被深深的绕进去,关于oauth2.0的解释网上有好多,而且都讲解的比较详细,下面给大家价格参考资料. http://owin.org/ h ...

  8. OAuth2.0 用户验证授权标准 理解

    OAuth2.0是一套标准. 一.问题 这个标准解决了这样的一个问题. 允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用.  ...

  9. 微信Oauth2.0网页开放授权

    网页授权获取用户基本信息 如果用户在微信中(Web微信除外)访问公众号的第三方网页,公众号开发者可以通过此接口获取当前用户基本信息(包括昵称.性别.城市.国家).利用用户信息,可以实现体验优化.用户来 ...

随机推荐

  1. day02总结

    1.机器语言:直接用二进制指令编写程序 优点:程序的运行速度快 缺点: 1.编写程序太复杂了 2.记忆困难 2.汇编语言:用英文标签取代二进制指令去编写程序 方便记忆了, 但编写程序还是复杂的 3.高 ...

  2. python-----内存管理机制

    一.深浅拷贝的区别 深浅拷贝一般是在列表嵌套列表的情况下去讨论 浅拷贝:只拷贝列表中对象的引用,嵌套列表中的数据是不会进行全部拷贝的 深拷贝:会把对象里面所有的数据都拷贝一份,不再只拷贝对象的引用,会 ...

  3. java 面向对象(十八):包装类的使用

    1.为什么要有包装类(或封装类)为了使基本数据类型的变量具有类的特征,引入包装类. 2.基本数据类型与对应的包装类: 3.需要掌握的类型间的转换:(基本数据类型.包装类.String) 简易版:基本数 ...

  4. cnn卷积理解

    首先输入图像是28*28处理好的图. 第一层卷积:用5*5的卷积核进行卷积,输入为1通道,输出为32通道.即第一层的输入为:28*28图,第一层有32个不同的滤波器,对同一张图进行卷积,然后输出为32 ...

  5. 接口测试框架实战(三)| JSON 请求与响应断言

    关注公众号,获取测试开发实战干货合辑.本文节选自霍格沃兹<测试开发实战进阶>课程教学内容. 数据驱动就是通过数据的改变驱动自动化测试的执行,最终引起测试结果的改变.简单来说,就是参数化在自 ...

  6. CobaltStrike上线Linux主机(CrossC2)

    一.简述 CrossC2插件是为企业和红团队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试(Linux / MacOS /...),支持自定义模块,并包括一些常用的渗透模块. ...

  7. 测试工程师想进BAT必须具备的几项素质

    我发现一个奇怪的现象:总是听到身边的程序员朋友谈论BAT(中国大陆互联网的三大巨头:百度.阿里.腾讯)以及如何进入BAT,却鲜少有测试会去谈论或者考虑这些问题. 我不知道这是为什么,或者我就算知道也只 ...

  8. Crystal Reports --报表设计

    完整的报表解决方案 数据访问—>报表设计—>报表管理—>与应用系统集成 一.规划报表 设计报表的准备工作 谁看报表? 报表的数据是什么?(页眉页脚的内容?是否需要分组?是否需要汇总? ...

  9. P4017 最大食物链计数 (拓扑排序)

    看到拓扑排序感觉非常遥远的复杂,不喜欢图.看了拓扑排序的原理,很像广搜. 以本题样例为例: 了解一下 出度 和 入度 5的出度为3 入度为 0 ,3的出度为2  入度为2…… for循环 找到秃头 5 ...

  10. 有关 Session 的那些事儿

    原文链接: https://blog.by24.cn/archives/about-session.html Web 开发中,Session 是经常用到的概念,但是在日常交流中,似乎又经常引起误解. ...