首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

oauth_client_details -安全oauth2创建自定义Spring表

oauth_client_details是一个安全oauth2创建自定义Spring表。它是Spring Security OAuth2框架中的一个数据库表,用于存储OAuth2客户端的详细信息。

该表包含以下字段:

  1. client_id:客户端ID,用于标识唯一的OAuth2客户端。
  2. client_secret:客户端密钥,用于进行客户端认证。
  3. resource_ids:客户端可以访问的资源ID列表。
  4. scope:客户端的访问范围,即可以请求的权限。
  5. authorized_grant_types:客户端授权类型,例如授权码模式、密码模式等。
  6. web_server_redirect_uri:客户端的重定向URI,用于接收授权码或令牌。
  7. authorities:客户端的权限列表。
  8. access_token_validity:访问令牌的有效期限。
  9. refresh_token_validity:刷新令牌的有效期限。
  10. additional_information:额外的客户端信息。

oauth_client_details表的创建是为了方便管理和配置OAuth2客户端的详细信息。通过对该表的操作,可以实现对客户端的注册、更新和删除等功能。

推荐的腾讯云相关产品和产品介绍链接地址:

  1. 腾讯云API网关:提供了全面的API管理和安全控制功能,可用于保护和管理OAuth2客户端的访问。 产品介绍链接:https://cloud.tencent.com/product/apigateway
  2. 腾讯云数据库MySQL版:可用于存储和管理oauth_client_details表的数据。 产品介绍链接:https://cloud.tencent.com/product/cdb_mysql
  3. 腾讯云云服务器(CVM):可用于部署和运行OAuth2服务器和应用程序。 产品介绍链接:https://cloud.tencent.com/product/cvm

请注意,以上推荐的产品仅作为示例,其他云计算品牌商也提供类似的产品和服务。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

OAuth2在内存、Redis、JDBC方式下的多客户端配置

前言 ApiBoot集成OAuth2后内存方式与Redis方式的客户端配置都位于application.yml/application.properties配置文件内,通过源码发现Spring提供了一个接口...TokenStore 来定义操作认证信息的方法列表,实现该接口后就可以定义不同的存储方式具体的逻辑,当前我们也可以进行自定义,只需要将自定义实现类的实例交付给Spring IOC进行托管就即可,OAuth2...内部就会调用自定义的实现类来处理业务(在内部都是通过接口来操作,不关心实例是哪个实现类)。...JdbcTokenStore 将客户端信息以及生成的AccessToken存放在数据库中,项目重启后不影响认证,结构由OAuth2提供。...通过JdbcClientDetailsService类从数据库的oauth_client_details内查询客户端列表,我们如果想要添加客户端,这时就需要向oauth_client_details内添加一条数据

2.1K10
  • 微服务API开放授权平台的设计与实现

    所涉及技术栈: java springboot 2.0.1.RELEASE spring security 2.0.1.RELEASE spring cloud oauth2 2.0.0.M7 mybatis...表示可以访问的权限标识 因为在上图中user已经设置了自己所拥有权限的权限标识,所以可以访问被拦截的url image.png 用户可以申请获取客户ID和客户密钥 首先来看一下结构,oauth_client_details...为spring cloud oath2自带的, user_client_secret 为我们自己创建 image.png image.png image.png 生成 OauthClientDetails...中的 web_server_redirect_uri 用授权码获取access_token 具体的实现在spring-security-oauth包中的 org.springframework.security.oauth2...中的 web_server_redirect_uri oauth_client_details 中的 scope image.png # 出现如下类似错误标识code失效,重新在获取授权码操作即可

    3.3K20

    ApiBoot - ApiBoot Security Oauth 依赖使用文档

    Spring Security 默认用户 ApiBoot在整合Spring Security的Jdbc方式时,在使用ApiBoot提供的默认结构用户时只需要修改api.boot.security.away...'O' COMMENT 'O:正常,D:已删除', `UI_CREATE_TIME` timestamp NULL DEFAULT current_timestamp() COMMENT '用户创建时间...; 自定义用户 如果你的系统已经存在了自定义用户结构,ApiBoot是支持的,而且很简单就可以完成整合,我们需要先修改api.boot.security.enable-default-store-delegate...Oauth2 创建Oauth所需结构 Oauth2如果使用Jdbc方式进行存储access_token、client_details时,需要在数据库内初始化Oauth2所需相关结构,oauth-mysql.sql...添加客户端数据 初始化Oauth2结构后,需要向oauth_client_details内添加一个客户端信息,下面是对应ApiBoot Security Oauth配置信息的数据初始化,如下所示:

    62610

    实战:画了几张图,终于把OAuth2搞清楚了

    实战 在正式开始搭建项目之前我们先来做一些准备工作:要想使用oauth2的服务,我们得先创建几张。...oauth_client_details:存储客户端的配置信息,操作该的类主要是JdbcClientDetailsService.java; oauth_access_token:存储生成的令牌信息,...操作该的类主要是JdbcTokenStore; 在oauth_client_details中添加一条数据 client_id:cheetah_one //客户端名称,必须唯一 resource_ids...该页面是oauth2的默认页面,输入用户的账户密码点击登录会提示我们进行授权,这是数据库oauth_client_details我们设置autoapprove为false起到的效果。...选择Approve点击Authorize按钮,会发现我们设置的回调地址(oauth_client_details中的web_server_redirect_uri)后边拼接了code值,该值就是授权码

    88830

    Spring Security Oauth2 自定义 OAuth2 Exception

    前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description":...它与我们自定义返回信息不一致,并且描述信息较少。那么如何自定义Spring Security Oauth2异常信息呢,下面我们简单实现以下。...新增CustomOauthException 添加自定义异常类,指定json序列化方式 @JsonSerialize(using = CustomOauthExceptionSerializer.class...//github.com/longfeizheng/security-oauth2 gitee:https://gitee.com/merryyou/security-oauth2 推荐文章 Java创建区块链系列...Spring Security源码分析系列 Spring Data Jpa 系列 【译】数据结构中关于树的一切(java版) SpringBoot+Docker+Git+Jenkins实现简易的持续集成和持续部署

    1.3K20

    Spring Boot Security 整合 OAuth2 设计安全API接口服务

    本文重点讲解Spring Boot项目对OAuth2进行的实现,如果你对OAuth2不是很了解,你可以先理解 OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。...OAuth2概述 oauth2根据使用场景不同,分成了4种模式 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password...若不了解 Spring Security 先移步到 Spring Boot Security 详解。 建 客户端信息可以存储在内存、redis和数据库。在实际项目中通常使用redis和数据库存储。...Spring 0Auth2 己经设计好了数据库的,且不可变。及字段说明参照:Oauth2数据库说明 。...创建0Auth2数据库的脚本如下: DROP TABLE IF EXISTS `clientdetails`; DROP TABLE IF EXISTS `oauth_access_token`; DROP

    1.7K40

    Spring Boot Security 整合 OAuth2 设计安全API接口服务

    本文重点讲解Spring Boot项目对OAuth2进行的实现,如果你对OAuth2不是很了解,你可以先理解 OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。...OAuth2概述 oauth2根据使用场景不同,分成了4种模式 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password...若不了解 Spring Security 先移步到 Spring Boot Security 详解。 建 客户端信息可以存储在内存、redis和数据库。在实际项目中通常使用redis和数据库存储。...Spring 0Auth2 己经设计好了数据库的,且不可变。及字段说明参照:Oauth2数据库说明 。...创建0Auth2数据库的脚本如下: DROP TABLE IF EXISTS `clientdetails`; DROP TABLE IF EXISTS `oauth_access_token`; DROP

    1.1K10

    Spring Security OAuth2 Demo

    Spring Security OAuth2 Demo 项目使用的是MySql存储, 需要先创建以下表结构: CREATE SCHEMA IF NOT EXISTS `alan-oauth` DEFAULT...Spring Cloud Security OAuth2SpringOAuth2 的开源实现,优点是能与Spring Cloud技术栈无缝集成,如果全部使用默认配置,开发者只需要添加注解就能完成...oauth_client_details是client,可以直接在该中添加记录来添加client:  ? 4.4 需要注意的地方 这里不得不说 Spring 设计有一个奇葩地的方。...Spring 使用OAuth2AccessToken来抽象与令牌有关的所有属性,在写入到数据库时,Spring将该对象通过JDK自带的序列化机制序列成字节 直接保存到了该的token字段中。...个人看法 SpringOAuth2实现有些过于复杂了,oauth2本身只是个非常简单的协议,完全可以自己在SpringMVC的基础上自由实现,没有难度,也不复杂。

    2.4K70

    Spring Security 在 Spring Boot 中使用 OAuth2【分布式】

    Spring-Security-OAuth2 是对 OAuth2 的一种实现,并且跟 Spring Security 相辅相成,与 Spring Cloud 体系的集成也非常便利,最终使用它实现分布式认证授权解决方案...` */ DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id...40111 SET SQL_NOTES=@OLD_SQL_NOTES */; 1.2.2 oauth_client_details【核心】 字段名 描述 client_id 主键,必须唯一且不能为空。...database: MySQL show-sql: true generate-ddl: true hibernate: ddl-auto: update # 没有创建...AuthorizationServerConfigurerAdapter 要求配置以下几个类,这几个类是由 Spring 创建的独立的配置对象,它们会被 Spring 传入 AuthorizationServerConfigurer

    7.1K41

    学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密

    3 Spring Security Oauth2研究 3.1 目标 ​ 本项目认证服务基于Spring Security Oauth2进行构建,并在其基础上作了一些扩展,采用JWT令牌机制,并自定义了用户身份信息的内容...3.2.2 创建数据库 导入资料目录下的 xc_user.sql,创建用户数据库 以“oauth_”开头的都是spring Security 自带的。...本项目中spring Security 主要使用oauth_client_details: client_id:客户端id resource_ids:资源id(暂时不用) client_secret...user_name: 用户名 client_id:客户端Id,在oauth_client_details中配置 scope:客户端范围,在oauth_client_details中配置 jti:与令牌对应的唯一标识...2、可以在令牌中自定义丰富的内容,易扩展。 3、通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。 4、资源服务使用JWT可不依赖认证服务即可完成授权。

    11.9K10

    Springboot 集成OAuth2.0密码模式简单配置

    知道了上面这些名词,就不难理解,OAuth的作用就是让客户端安全可控地获取用户的授权,与服务端进行互动。...授权服务器配置:自定义OAuth2客户端认证与授权; /** * 授权服务器配置 */ @Configuration @EnableAuthorizationServer public class...RedisClientDetailsService类 /** * 将oauth_client_details数据缓存到redis,毕竟该改动非常小,而且数据很少,这里做个缓存优化 * 如果有通过界面修改...CACHE_CLIENT_KEY); //log.info("将oauth_client_details刷入redis"); List<ClientDetails...) client_secret=system(自定义) scope=app(自定义) username=数据库中设置的自定义用户名 password=数据库中设置的自定义密码 访问成功,则可获取如下结果

    3.3K30

    微服务 day16:基于Spring Security Oauth2开发认证服务

    三、Spring Security Oauth2 研究 0x01 目标 本项目认证服务基于 Spring Security Oauth2 进行构建,并在其基础上作了一些扩展,采用 JWT 令牌机制,并自定义了用户身份信息的内容...创建数据库 导入资料目录下的 xc_user.sql,创建用户数据库 ? 以 oauth_ 开头的都是 Spring Security 自带的。...本项目中 Spring Security 主要使用 oauth_client_details : ?...在 oauth_client_details 中配置认证的账号和密码,当然密码是加密后储存的,这里我们暂时先不关注,后面再讲解 ?...user_name: 用户名 client_id:客户端Id,在oauth_client_details中配置 scope:客户端范围,在oauth_client_details中配置

    4.2K30

    Spring Security OAuth2.0实现

    Spring Security OAuth2.0即利用Spring Security框架对OAuth2标准的一种实现。...环境介绍 Spring-Security-OAuth2是对OAuth2的一种实现,与Spring Security相辅相成,而且与Spring Cloud体系的集成也非常便利。...下面我们将分别创建uaa授权服务(认证服务)和order订单资源服务来演示Spring Security实现OAuth2的认证协议。 认证流程如下: 1、客户端请求UAA授权服务进行认证。...令牌申请成功后,还可以使用/uaa/oauth/check_token校验令牌的有效性,并查询令牌的内容: 数据库动态配置 目前为止客户端信息和授权码仍然存储在内存中,生产环境中通常会存储在数据库中,我们将分别创建客户端信息...oauth_client_details和授权码模式授权码存储oauth_code: DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE

    2.8K30

    Spring Boot:实现MyBatis动态创建

    综合概述 在有些应用场景中,我们会有需要动态创建和操作的需求。比如因为单数据存储量太大而采取分存储的情况,又或者是按日期生成日志存储系统日志等等。这个时候就需要我们动态的生成和操作数据库了。...创建数据库 这里使用MySQL数据库,版本是8.0.16,在项目根目录下新建db目录,然后在其中编写一个数据库脚本文件。...在MySQL数据库新建一个springboot数据库,然后在此数据库中执行下面的脚本创建项目相关的。 脚本文件 ?...另外编写另外三个建表相关的语句,检查表是否存在和删除的语句比较简单,创建的只要把建表语句拷贝过来,然后把名替换成${tableName}就行了。 UserLogMapper.xml <?...数据源 Spring Boot:实现MyBatis动态数据源 Spring Boot:实现MyBatis动态创建 源码下载 码云:https://gitee.com/liuge1988/spring-boot-demo.git

    6.7K30
    领券