Spring-Security oauth2 создать пользовательскую таблицу oauth_client_details

Question

Spring-Security oauth2 создать пользовательскую таблицу oauth_client_details

Я хочу реализовать oauth2 в моем приложении Spring REST. Во-первых, я реализовал свою собственную аутентификацию и пользовательские детали (со своими собственными ролями и полномочиями). Это прекрасно работает с базовой аутентификацией.

Таблицы:

пользователь: user_id, имя, адрес электронной почты, пароль (хэшированный), активный

роль: роль_ид, роль

user_to_role (связать пользователя с его ролями): role_id, user_id

Теперь я пытаюсь реализовать oauth2.

Мой ресурсный класс сервера выглядит так:

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends  ResourceServerConfigurerAdapter {

private static final String RESOURCE_ID = "my_rest_api";

@Override
public void configure(ResourceServerSecurityConfigurer resources) {
    resources.resourceId(RESOURCE_ID).stateless(false);
}


@Override
public void configure(HttpSecurity http) throws Exception {
    http.anonymous().disable()
        .cors().and()
        .csrf().disable()
        .authorizeRequests().antMatchers("/" + Constants.VERSION + "/**").authenticated().and()
        .httpBasic().and()
        .headers().frameOptions().sameOrigin().and()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and().exceptionHandling().accessDeniedHandler(new OAuth2AccessDeniedHandler());
        }

    }

Сервер авторизации:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends 
AuthorizationServerConfigurerAdapter {

@Autowired
private AuthenticationManager authenticationManager;

@Autowired
private org.apache.tomcat.jdbc.pool.DataSource dataSource;

@Autowired
private ClientDetailsService clientDetailsService;

@Override
public void configure(
    AuthorizationServerSecurityConfigurer oauthServer)
    throws Exception {
    oauthServer
        .tokenKeyAccess("permitAll()")
        .checkTokenAccess("isAuthenticated()")
        .allowFormAuthenticationForClients();
}

@Override
public void configure(ClientDetailsServiceConfigurer clients)
    throws Exception {
    clients.jdbc(dataSource).clients(clientDetailsService);
}

@Override
public void configure(
    AuthorizationServerEndpointsConfigurer endpoints)
    throws Exception {

    endpoints
        .tokenStore(tokenStore())
        .authenticationManager(authenticationManager)
        .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
}

@Bean
public TokenStore tokenStore() {
    return new JdbcTokenStore(dataSource);
        } 



    }

И моя конфигурация безопасности:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Autowired
private ClientDetailsService clientDetailsService;

private UserDetailsService userDetailsService;

private PasswordEncoder passwordEncoder;

@Autowired
public SecurityConfiguration(UserDetailsService userDetailsService,
    PasswordEncoder passwordEncoder) {
    this.userDetailsService = userDetailsService;
    this.passwordEncoder = passwordEncoder;
}


@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth
        .userDetailsService(userDetailsService)
        .passwordEncoder(passwordEncoder);
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()
        .anonymous().disable()
        .authorizeRequests()
        .antMatchers("/oauth/token").permitAll();
}

@Bean
@Autowired
public TokenStoreUserApprovalHandler userApprovalHandler(TokenStore tokenStore) {
    TokenStoreUserApprovalHandler handler = new TokenStoreUserApprovalHandler();
    handler.setTokenStore(tokenStore);
    handler.setRequestFactory(new DefaultOAuth2RequestFactory(clientDetailsService));
    handler.setClientDetailsService(clientDetailsService);
    return handler;
}

@Bean
@Autowired
public ApprovalStore approvalStore(TokenStore tokenStore) throws Exception {
    TokenApprovalStore store = new TokenApprovalStore();
    store.setTokenStore(tokenStore);
    return store;
    }

}

ВОПРОС: Я хочу создать свою собственную таблицу OAUTH_CLIENT_DETAILS. Таблица должна выглядеть как пользовательская таблица с дополнительным столбцом "токен".

Я не могу найти какие-либо учебники, как создать пользовательские oaut_client_details.

Надеюсь, кто-нибудь может мне помочь.

Спасибо вам, ребята:).

3

spring-security oauth-2.0 userdetailsservice

Источник

user8881064 26 янв '18 в 12:26

0 ответов

Другие вопросы по тегам spring-security oauth-2.0 userdetailsservice

user4288730 19 июн '19 в 18:17 2019-06-19 18:17 · Answer 1 · 2019-06-19 18:17

Вы можете добиться этого путем реализации интерфейсов ClientDetailsService и ClientDetails.

0

Источник

user4288730 19 июн '19 в 18:17