SpringBootSecurity学习(17)先后端分离版之 OAuth2.0 数据库(JDBC)存储客户端
自动批准受权码
前面咱们受权的流程中,第一步获取受权码的时候,都会经历一个受权是否赞成页面:git
这个流程就像第三方登陆成功后,提问是否容许获取昵称和头像信息的页面同样,这个过程实际上是能够自动赞成的,须要在客户端配置中,增长一个自动批准:web
这样咱们申请受权码直接就能够获得:spring
在流程须要自动完成的时候,须要这样配置,若是须要用户点击赞成,那么这里须要设置为false,不写默认也是false。sql
客户端信息整理
上面的自动批准只是客户端配置中一个小的配置,下面咱们来系统整理一下客户端全部可配置的内容。首先来看如今已经配置的6个字段:数据库
上面的6个字段是咱们最经常使用的也是不可或缺的客户端信息。不过客户端的配置还有不少其它的字段,咱们来总体看一下:json
上面的11个字段基本上包括了全部的第三方客户端的配置内容。下面来一个个详细讲解:app
withClient 方法:用来配置 client_id ,是必须配置的,用于惟一标识每个客户端(client);注册时必须填写(也能够服务端自动生成),这个字段是必须的,实际应用也有叫app_keyide
resourceIds 方法:用来配置resource_ids ,表示客户端能访问的资源id集合,注册客户端时,根据实际须要可选择资源id,也能够根据不一样的注册流程,赋予对应的额资源id。咱们能够为每个Resource Server(资源服务)设置一个resourceid。再给client受权的时候,能够设置这个client能够访问哪一些资源实例,若是没设置,就是对全部的resource都有访问权限。spring-boot
secret 方法:用来配置 client_secret ,注册填写或者服务端自动生成,实际应用也有叫app_secret,测试
scopes 方法 :用来配置 scope ,指定client的权限范围,好比读写权限,好比移动端仍是web端权限,all表示所有权限
authorizedGrantTypes 方法:用来配置 authorized_grant_types ,可选值, 受权码模式:authorization_code,密码模式:password,刷新token: refresh_token, 隐式模式: implicit: 客户端模式: client_credentials。支持多个用逗号分隔
redirectUris 方法: 用来配置 web_server_redirect_uri ,客户端重定向uri,authorization_code和implicit须要该值进行校验,注册时填写
authorities 方法:用来配置 authorities ,指定用户的权限范围,若是受权的过程须要用户登录,该字段不生效,implicit和client_credentials须要
accessTokenValiditySeconds 方法,用来配置 access_token_validity ,设置access_token的有效时间(秒),默认(12小时)
refreshTokenValiditySeconds 方法:用来配置 refresh_token_validity ,设置refresh_token有效期(秒),默认(30天)
additionalInformation 方法: 用来配置 additional_information ,表示补充信息,可空,值必须是json格式
autoApprove 方法:用来配置autoapprove ,默认false,适用于authorization_code模式,设置用户是否自动approval操做,设置true跳过用户确认受权操做页面,直接跳到redirect_uri
下面咱们在数据库中新建一张表,定义这是十一个字段,表名为 oauth_client_details:
注意,这里表名必须是 oauth_client_details 是 oauth规定的表名,也是默认的jdbc操做中的表名。咱们来增长一条记录:
相比前面的例子,这里多了一个resource_ids的字段值,其它的都和前面的配置同样。注意secret存储的是加密后的密文,加密前是secret。
受权服务多了一个resource_id,资源服务也得配置本身的id:
默认的jdbc管理客户端
将配置死的客户端信息改成jdbc从客户端查询的方式很简单,首先引入数据库依赖:
而后配置数据源:
最后修改受权配置类的客户端配置:
能够看到修改后的客户端配置很简单,只须要在客户端配置一个jdbc数据源便可,查询方法是自动实现的。关于实现,能够参考源码:
- org.springframework.security.oauth2.provider.client.JdbcClientDetailsService
里面有写好的sql语句和增删改查逻辑:
其中有个更新秘钥的方法,是须要加密方式的:
因此咱们能够在jdbc方法后面配置加密方式:
测试
上面的除了数据库,其它的配置修改很简单,下面来测试一下:
访问结果:
具体流程和前面同样。
代码地址: https://gitee.com/blueses/spring-boot-security 19 20
- 1. SpringBootSecurity学习(17)前后端分离版之 OAuth2.0 数据库(JDBC)存储客户端
- 2. SpringBootSecurity学习(18)前后端分离版之 OAuth2.0 数据库(MyBatis)存储客户端
- 3. SpringBootSecurity学习(16)先后端分离版之 OAuth2.0 加密配置
- 4. SpringBootSecurity学习(15)先后端分离版之 OAuth2.0简单示例
- 5. SpringBootSecurity学习(20)先后端分离版之OAuth2.0刷新token
- 6. SpringBootSecurity学习(14)先后端分离版之 OAuth2.0介绍
- 7. SpringBootSecurity学习(16)前后端分离版之 OAuth2.0 加密配置
- 8. SpringBootSecurity学习(19)前后端分离版之OAuth2.0 token的存储和管理
- 9. SpringBootSecurity学习(15)前后端分离版之 OAuth2.0简单示例
- 10. SpringBootSecurity学习(14)前后端分离版之 OAuth2.0介绍
- 更多相关文章...
- • XSLT - 在客户端 - XSLT 教程
- • SQLite 分离数据库 - SQLite教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Flink 数据传输及反压详解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. SpringBootSecurity学习(17)前后端分离版之 OAuth2.0 数据库(JDBC)存储客户端
- 2. SpringBootSecurity学习(18)前后端分离版之 OAuth2.0 数据库(MyBatis)存储客户端
- 3. SpringBootSecurity学习(16)先后端分离版之 OAuth2.0 加密配置
- 4. SpringBootSecurity学习(15)先后端分离版之 OAuth2.0简单示例
- 5. SpringBootSecurity学习(20)先后端分离版之OAuth2.0刷新token
- 6. SpringBootSecurity学习(14)先后端分离版之 OAuth2.0介绍
- 7. SpringBootSecurity学习(16)前后端分离版之 OAuth2.0 加密配置
- 8. SpringBootSecurity学习(19)前后端分离版之OAuth2.0 token的存储和管理
- 9. SpringBootSecurity学习(15)前后端分离版之 OAuth2.0简单示例
- 10. SpringBootSecurity学习(14)前后端分离版之 OAuth2.0介绍