摘要:本文主要向大家介绍了java语言的3行代码快速实现Spring Boot Oauth2服务功能,通过具体的实例让大家了解,希望对大家学习java语言有所帮助。
本文主要向大家介绍了java语言的3行代码快速实现Spring Boot Oauth2服务功能,通过具体的实例让大家了解,希望对大家学习java语言有所帮助。
项目地址https://github.com/jeesun/oauthserver
oauthserver
简介
oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth服务器。仅仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth服务器。
支持的关系型数据库:
PostgreSQL
MySQL
已实现的功能:
集成Spring Boot Oauth2,实现Oauth服务;
token保存到关系型数据库;
日志记录保存到文件,并按日归档;
数据库连接信息加密;
集成Druid数据库连接池。
使用流程
1. 建表
PostgreSQL
请执行src/main/resources/schema-pg.sql,完成数据表的创建和测试数据的导入。
MySQL
请执行src/main/resources/schema-mysql.sql,完成数据表的创建和测试数据的导入。
2. 修改数据库连接信息
在application.yml中,配置着数据库的连接信息。其中,配置项username和password是要经过jasypt加密的,不能直接填明文。加密密钥由jasypt.encryptor.password配置。你需要使用test目录下的UtilTests工具得到加密字符串。
PostgreSQL
# PostgreSQL连接信息
driver-class-name: org.postgresql.Driver
url: jdbc:postgresql://127.0.0.1:5432/thymelte?useUnicode=true&characterEncoding=UTF-8
username: ENC(hTpbG9fq+7P3SntmXuNtDxbtWDqRuPV+)
password: ENC(abdq6LyOspryFQHCqzEMTxRozyJVjIA4)
MySQL
# MySQL连接信息
driver-class-name: com.mysql.jdbc.Driver
url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false
username: ENC(YiYjVwTulDGN//YaB3KbuA==)
password: ENC(9oaIJkFgGSDFaHH3OXY63RHWQ+amDmiJ)
复制代码
3. 运行
现在,一切已准备就绪。运行项目,当程序成功启动时,即表明你已配置成功。
4. 测试
在建表时,我已经向表添加了测试数据。以下请求参数的值,均是测试数据,在数据表中可以找得到。请根据需求到数据表中修改对应的值。
在表oauth_client_details表中,已有一条测试数据。列client_id和client_secret的值,分别对应Basic Oauth的请求参数username和password的值。而列access_token_validity和列refresh_token_validity,分别代表access_token和refresh_token的有效期时间,以秒为单位。测试数据7200和5184000,分别代表2个小时和2个月(60天)。这是一个比较合理的有效期时间的设置,可以参考。
token相关的接口,都需要进行Basic Oauth认证。
1、根据用户名和密码获取access_token
POST //localhost:8182/oauth/token?grant_type=password&username=jeesun&password=1234567890c
成功示例:
{ "access_token": "ca582cd1-be6c-4a5a-82ec-10af7a8e06eb", "token_type": "bearer", "refresh_token": "c24a6143-97c8-4642-88b9-d5c5b902b487", "expires_in": 3824, "scope": "read write trust" }
复制代码
失败示例(用户名或者密码错误)
{ "error": "invalid_grant", "error_description": "Bad credentials" }
复制代码
2、检查access_token
GET //localhost:8182/oauth/check_token?token=ca582cd1-be6c-4a5a-82ec-10af7a8e06eb
成功示例
{ "aud": [ "oauth2-resource" ], "exp": 1524507296, "user_name": "jeesun", "authorities": [ "ROLE_ADMIN", "ROLE_USER" ], "client_id": "clientIdPassword", "scope": [ "read", "write", "trust" ] }
复制代码
失败示例(access_token已过期)
{ "error": "invalid_token", "error_description": "Token was not recognised" }
复制代码
3、根据refresh_token获取新的access_token
POST //localhost:8182/oauth/token?grant_type=refresh_token&refresh_token=c24a6143-97c8-4642-88b9-d5c5b902b487
成功示例
{ "access_token": "690ecd7d-f2b7-4faa-ac45-5b7a319478e8", "token_type": "bearer", "refresh_token": "c24a6143-97c8-4642-88b9-d5c5b902b487", "expires_in": 7199, "scope": "read write trust" }
复制代码
app实践指南
app获取到token信息后,需要保存token信息和请求时间。在传access_token之前,需要检查access_token是否过期。为了减少后台压力,检查access_token是否过期应该是在app本地完成。通过token的keyexpires_in(剩余有效期)的值,以及本地记录的请求时间,和当前时间做对比,可以很方便地判断出access_token是否过期。如果过期了,需要通过refresh_token获取新的access_token。因为access_token的有效期只有2个小时,这个验证是必须的。refresh_token同理。
希望这篇文章可以帮助到你,总之同学们,IT资讯尽在职坐标。
擅长针对企业软件开发的产品设计及开发的细节与流程设计课程内容。座右铭:大道至简!
已有23人表明态度,87%喜欢该老师!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号