使用JDBC維護授權碼
前面的代碼中,測試流程第一步都是獲取授權碼,然后再攜帶授權碼去申請令牌,授權碼示例如下:
產生的授權碼默認是 6 位的,產生以后並沒有做任何管理,可以說是一個臨時性的授權碼,oauth2也提供了將授權碼使用jdbc進行管理的功能,首先在數據庫中創建表 oauth_code :
-
code:存儲服務端系統生成的code的值(未加密)
-
authentication:存儲將AuthorizationRequestHolder.java對象序列化后的二進制數據.
然后創建bean JdbcAuthorizationCodeServices:
最后在endpoints 中配置 authorizationCodeServices 方法:
這樣配置就完成了,我們重啟項目,多申請幾個授權碼,可以看到數據庫中有授權碼的保存記錄:
修改授權碼的長度
授權碼是6位隨機的字符串,可以有人會覺得不安全,希望長一些。我們可以自定義 AuthorizationCodeServices :
在原來的 JdbcAuthorizationCodeServices 中,授權碼的生成是其父類 RandomValueAuthorizationCodeServices 生成的,使用的是 RandomValueStringGenerator 類,這個類默認的構造器使用的就是6位長度:
不過類中也包含了自定義長度的構造器:
因此我們可以在自定義的類中自定義長度:
然后將自定義的bean修改為自定義的類:
看一下授權碼變長后的效果:
來看一下授權碼管理的實現類有哪些:
只有內存模式和jdbc模式,如果想實現redis模式,需要自己去實現接口或者繼承 RandomValueAuthorizationCodeServices 類,這里不再演示。
代碼地址:https://gitee.com/blueses/spring-boot-security 28
本文由博客一文多發平台 OpenWrite 發布!