SpringBootSecurity學習(17)前后端分離版之 OAuth2.0 數據庫(JDBC)存儲客戶端

自動批準授權碼

前面我們授權的流程中,第一步獲取授權碼的時候,都會經歷一個授權是否同意頁面:

file

這個流程就像第三方登錄成功后,提問是否允許獲取昵稱和頭像信息的頁面一樣,這個過程其實是可以自動同意的,需要在客戶端配置中,增加一個自動批準:

file

這樣我們申請授權碼直接就可以得到:

file

在流程需要自動完成的時候,需要這樣配置,如果需要用戶點擊同意,那么這里需要設置為false,不寫默認也是false。

客戶端信息整理

上面的自動批準只是客戶端配置中一個小的配置,下面我們來系統整理一下客戶端所有可配置的內容。首先來看現在已經配置的6個字段:

file

上面的6個字段是我們最常用的也是不可或缺的客戶端信息。不過客戶端的配置還有很多其它的字段,我們來整體看一下:

file

上面的11個字段基本上包括了所有的第三方客戶端的配置內容。下面來一個個詳細講解:

  • withClient 方法:用來配置 client_id ,是必須配置的,用于唯一標識每一個客戶端(client);注冊時必須填寫(也可以服務端自動生成),這個字段是必須的,實際應用也有叫app_key

  • resourceIds 方法:用來配置resource_ids ,表示客戶端能訪問的資源id集合,注冊客戶端時,根據實際需要可選擇資源id,也可以根據不同的注冊流程,賦予對應的額資源id。我們可以為每一個Resource Server(資源服務)設置一個resourceid。再給client授權的時候,可以設置這個client可以訪問哪一些資源實例,如果沒設置,就是對所有的resource都有訪問權限。

  • secret 方法:用來配置 client_secret ,注冊填寫或者服務端自動生成,實際應用也有叫app_secret,

  • scopes 方法 :用來配置 scope ,指定client的權限范圍,比如讀寫權限,比如移動端還是web端權限,all表示全部權限

  • authorizedGrantTypes 方法:用來配置 authorized_grant_types ,可選值, 授權碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔

  • redirectUris 方法: 用來配置 web_server_redirect_uri ,客戶端重定向uri,authorization_code和implicit需要該值進行校驗,注冊時填寫

  • authorities 方法:用來配置 authorities ,指定用戶的權限范圍,如果授權的過程需要用戶登陸,該字段不生效,implicit和client_credentials需要

  • accessTokenValiditySeconds 方法,用來配置 access_token_validity ,設置access_token的有效時間(秒),默認(12小時)

  • refreshTokenValiditySeconds 方法:用來配置 refresh_token_validity ,設置refresh_token有效期(秒),默認(30天)

  • additionalInformation 方法: 用來配置 additional_information ,表示補充信息,可空,值必須是json格式

  • autoApprove 方法:用來配置autoapprove ,默認false,適用于authorization_code模式,設置用戶是否自動approval操作,設置true跳過用戶確認授權操作頁面,直接跳到redirect_uri

下面我們在數據庫中新建一張表,定義這是十一個字段,表名為 oauth_client_details:

file

注意,這里表名必須是 oauth_client_details 是 oauth規定的表名,也是默認的jdbc操作中的表名。我們來增加一條記錄:

file

相比前面的例子,這里多了一個resource_ids的字段值,其它的都和前面的配置一樣。注意secret存儲的是加密后的密文,加密前是secret。

授權服務多了一個resource_id,資源服務也得配置自己的id:

file

默認的jdbc管理客戶端

將配置死的客戶端信息改為jdbc從客戶端查詢的方式很簡單,首先引入數據庫依賴:

file

然后配置數據源:

file

最后修改授權配置類的客戶端配置:

file

可以看到修改后的客戶端配置很簡單,只需要在客戶端配置一個jdbc數據源即可,查詢方法是自動實現的。關于實現,可以參考源碼:

  • org.springframework.security.oauth2.provider.client.JdbcClientDetailsService

里面有寫好的sql語句和增刪改查邏輯:

file

其中有個更新秘鑰的方法,是需要加密方式的:

file

所以我們可以在jdbc方法后面配置加密方式:

file

測試

上面的除了數據庫,其它的配置修改很簡單,下面來測試一下:

file

訪問結果:

file

具體流程和前面一樣。

代碼地址: https://gitee.com/blueses/spring-boot-security 19 20

posted @ 2019-10-09 15:29 程序員郭藝賓 閱讀(...) 評論(...) 編輯 收藏
七乐彩2011年走势图南方双彩