Как добавить клиента с помощью JDBC для ClientDetailsServiceConfigurer в Spring?

Ответ 1

Этот вопрос довольно старый, но ни один из ответов не дал ответа на вопросник оригинальной проблемы. Я наткнулся на эту же проблему, познакомившись с реализацией spring oauth2 и задаюсь вопросом, почему ClientDetailsServiceConfigurer не поддерживает клиентов, которые были программно добавлены через JdbcClientDetailsServiceBuilder (который создается путем вызова метода jdbc(datasource) на конфигураторе), несмотря на то, что все учебные пособия в сети показали аналогичный пример, такой как опубликованный Wim. После того, как я углубился в код, я заметил причину. Ну, это просто потому, что код для обновления таблицы oauth_clients_details никогда не вызывается. Отсутствует следующий вызов после настройки всех клиентов: .and().build(). Итак, код Wim должен выглядеть следующим образом:

clients.jdbc(dataSource).withClient("clientapp")
           .authorizedGrantTypes("password", "refresh_token")
           .authorities("USER")
           .scopes("read", "write")
           .resourceIds(RESOURCE_ID)
           .secret("123456").and().build();

Et voila, клиент clientapp теперь сохраняется в базе данных.

Ответ 2

Пожалуйста, сделайте следующие шаги:

•   
•       

  поместите этот schema.sql внутри вашей папки ресурсов, который будет обнаружен SpringBoot после запуска вашего сервера. Если вы не используете spring boot, не беспокойтесь, просто импортируйте этот script из любого клиента приложения Mysql (phpmyadmin, HeidiSQL, Navicat..)

        drop table if exists oauth_client_details; create table oauth_client_details ( client_id VARCHAR(255) PRIMARY KEY, resource_ids VARCHAR(255), client_secret VARCHAR(255), scope VARCHAR(255), authorized_grant_types VARCHAR(255), web_server_redirect_uri VARCHAR(255), authorities VARCHAR(255), access_token_validity INTEGER, refresh_token_validity INTEGER, additional_information VARCHAR(4096), autoapprove VARCHAR(255) ); drop table if exists oauth_client_token; create table oauth_client_token ( token_id VARCHAR(255), token LONG VARBINARY, authentication_id VARCHAR(255) PRIMARY KEY, user_name VARCHAR(255), client_id VARCHAR(255) ); drop table if exists oauth_access_token; create table oauth_access_token ( token_id VARCHAR(255), token LONG VARBINARY, authentication_id VARCHAR(255) PRIMARY KEY, user_name VARCHAR(255), client_id VARCHAR(255), authentication LONG VARBINARY, refresh_token VARCHAR(255) ); drop table if exists oauth_refresh_token; create table oauth_refresh_token ( token_id VARCHAR(255), token LONG VARBINARY, authentication LONG VARBINARY ); drop table if exists oauth_code; create table oauth_code ( code VARCHAR(255), authentication LONG VARBINARY ); drop table if exists oauth_approvals; create table oauth_approvals ( userId VARCHAR(255), clientId VARCHAR(255), scope VARCHAR(255), status VARCHAR(10), expiresAt TIMESTAMP, lastModifiedAt TIMESTAMP ); drop table if exists ClientDetails; create table ClientDetails ( appId VARCHAR(255) PRIMARY KEY, resourceIds VARCHAR(255), appSecret VARCHAR(255), scope VARCHAR(255), grantTypes VARCHAR(255), redirectUrl VARCHAR(255), authorities VARCHAR(255), access_token_validity INTEGER, refresh_token_validity INTEGER, additionalInformation VARCHAR(4096), autoApproveScopes VARCHAR(255) );    
•       

  Внесите свой DataSource, authenticationManager, UserDetailsService в свой OthorizationServer

         @Autowired private MyUserDetailsService userDetailsService; @Inject private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource;    
•       

  Вам нужно будет создать два beans

        @Bean public JdbcTokenStore tokenStore() { return new JdbcTokenStore(dataSource); } @Bean protected AuthorizationCodeServices authorizationCodeServices() { return new JdbcAuthorizationCodeServices(dataSource); }      

  и не забывайте о @Configuration поверх класса AuthorizationServer

      
•       Настройте приложения для клиентов, которые будут созданы в базе данных mysql: clients.jdbc(dataSource).withClient("clientapp") .authorizedGrantTypes("password", "refresh_token") .authorities("USER") .scopes("read", "write") .resourceIds(RESOURCE_ID) .secret("123456");      

  вы уже это сделали.

      
•       

  самая важная вещь (и я думаю, что вы забыли об этом..): настроить конечные точки с помощью AuthorizationServerEndpointsConfigurer:

        endpoints.userDetailsService(userDetailsService) .authorizationCodeServices(authorizationCodeServices()).authenticationManager(this.authenticationManager).tokenStore(tokenStore()).approvalStoreDisabled();   

и что это человек, теперь он должен работать;)

И не стесняйтесь спрашивать больше... Я буду рад помочь

Я отправил вам сообщение с твитера!

Ответ 3

@Ответ на AndroidLover хорош, но он может быть упрощен. Вам не нужно создавать таблицы, такие как oauth_access_token, oauth_refresh_token и т.д., Если вам не нужен магазин токенов jdbc.

Поскольку вам нужен только подробный сервис jdbc client, все, что вам нужно сделать, это:
1. создайте таблицу подробных данных клиента oauth_client_details, например:

drop table if exists oauth_client_details;
    create table oauth_client_details (
    client_id VARCHAR(255) PRIMARY KEY,
    resource_ids VARCHAR(255),
    client_secret VARCHAR(255),
    scope VARCHAR(255),
    authorized_grant_types VARCHAR(255),
    web_server_redirect_uri VARCHAR(255),
    authorities VARCHAR(255),
    access_token_validity INTEGER,
    refresh_token_validity INTEGER,
    additional_information VARCHAR(4096),
    autoapprove VARCHAR(255)
    );

2. создайте модель пользователя, которая реализует интерфейс UserDetail, например (я использую spring jpa в этом случае, вы можете использовать mybatis, jdbc, что угодно):

@Entity
@Table(name = "users")
public class User implements UserDetails {

@Id
@GeneratedValue(strategy = GenerationType.AUTO)
@Column(name = "user_id", nullable = false, updatable = false)
private String id;

@Column(name = "username", nullable = false, unique = true)
private String username;

@Column(name = "password", nullable = false)
private String password;

@Column(name = "enabled", nullable = false)
@Type(type = "org.hibernate.type.NumericBooleanType")
private boolean enabled;

public String getId() {
    return id;
}

public void setId(String id) {
    this.id = id;
}

public void setUsername(String username) {
    this.username = username;
}

public void setPassword(String password) {
    this.password = password;
}

public void setEnabled(boolean enabled) {
    this.enabled = enabled;
}

@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
    List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
    authorities.add((GrantedAuthority) () -> "ROLE_USER");
    return authorities;
}

@Override
public String getPassword() {
    return this.password;
}

@Override
public String getUsername() {
    return this.username;
}

@Override
public boolean isAccountNonExpired() {
    return true;
}

@Override
public boolean isAccountNonLocked() {
    return true;
}

@Override
public boolean isCredentialsNonExpired() {
    return true;
}

@Override
    public boolean isEnabled() {
        return this.enabled;
    }
}

3. создать пользовательский подробный сервис. обратите внимание, что в вашей реализации вы должны ввести свою dao-службу (в моем случае я ввел jpaRepository.), и ваша служба dao ДОЛЖНА иметь способ найти пользователя по имени пользователя.:

@Service("userDetailsService")
public class UserService implements UserDetailsService {

@Autowired
UserRepository userRepository;

@Override
public UserDetails loadUserByUsername(String userName) throws 
UsernameNotFoundException {
    return userRepository.findByUsername(userName);
}
}

4. наконец, настройте сервер аутентификации:

@Configuration
@EnableAuthorizationServer
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired
@Qualifier("dataSource")
DataSource dataSource;

@Autowired
@Qualifier("userDetailsService")
private UserDetailsService userDetailsService;


@Autowired
private AuthenticationManager authenticationManager;

@Override
public void configure(AuthorizationServerEndpointsConfigurer configurer) {
    configurer
            .authenticationManager(authenticationManager)                
            .approvalStoreDisabled()
            .userDetailsService(userDetailsService);
}


@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception 
{
    clients
            .jdbc(dataSource)
            .inMemory().withClient("my-trusted-
client").secret("secret").accessTokenValiditySeconds(3600)
            .scopes("read", "write").authorizedGrantTypes("password", 
"refresh_token").resourceIds("resource");
}
}

Ответ 4

@Override
public void configure(ClientDetailsServiceConfigurer configurer) throws Exception {

    JdbcClientDetailsService jdbcClientDetailsService = new JdbcClientDetailsService(dataSource);

    if(!jdbcClientDetailsService.listClientDetails().isEmpty() ) {          
    jdbcClientDetailsService.removeClientDetails(CLIEN_ID);     
    }

    if(jdbcClientDetailsService.listClientDetails().isEmpty() ) {
        configurer.jdbc(dataSource).withClient(CLIEN_ID).secret(encoder.encode(CLIENT_SECRET))
        .authorizedGrantTypes(GRANT_TYPE_PASSWORD, AUTHORIZATION_CODE, REFRESH_TOKEN, IMPLICIT)
        .scopes(SCOPE_READ, SCOPE_WRITE, TRUST).accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS)
        .refreshTokenValiditySeconds(FREFRESH_TOKEN_VALIDITY_SECONDS).and().build();                
    }       
    configurer.jdbc(dataSource).build().loadClientByClientId(CLIEN_ID); 
}

Здесь я проверяю, существует ли какой-либо клиент в таблице базы данных oauth_client_details. Если существует какой-либо клиент, я удаляю эту запись, потому что в первый раз она будет работать без ошибок, но при перезапуске приложения выдает ошибки первичного ключа при добавлении записи в базу данных. Вот почему я добавил этот код:

 if(!jdbcClientDetailsService.listClientDetails().isEmpty() ) { 

    jdbcClientDetailsService.removeClientDetails(CLIEN_ID);

    }

После удаления записи клиента вам нужно добавить клиента, вот код для добавления клиента:

if(jdbcClientDetailsService.listClientDetails().isEmpty() ) {
        configurer.jdbc(dataSource).withClient(CLIEN_ID).secret(encoder.encode(CLIENT_SECRET))
        .authorizedGrantTypes(GRANT_TYPE_PASSWORD, AUTHORIZATION_CODE, REFRESH_TOKEN, IMPLICIT)
        .scopes(SCOPE_READ, SCOPE_WRITE, TRUST).accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS)
        .refreshTokenValiditySeconds(FREFRESH_TOKEN_VALIDITY_SECONDS).and().build();

    } 

В этом коде вы можете изменить конфигурацию по своему усмотрению, поскольку мы удаляем запись клиента каждый раз после перезапуска приложения.

здесь мы загружаем все данные клиента:

configurer.jdbc(dataSource).build().loadClientByClientId(CLIEN_ID);

Он будет работать нормально для вас без каких-либо ошибок. Спасибо

Ответ 5

Добавление двух моих центов.

Если вы инициализируете структуры БД при запуске (с удалением предыдущего), например, так:

@Bean
public DataSourceInitializer dataSourceInitializer(DataSource dataSource) {
    //...setting dataSource and databasePopulator
}
private DatabasePopulator databasePopulator() {
    //...adding your schema script
}
@Bean
public DataSource dataSource() {
    //...setting driverclassname, url, etc
}

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    //...
    clients.jdbc(this.dataSource()).withClient("example").(...).build()
}

остерегаться.

Бины не нужно создавать в каком-то определенном порядке, поэтому вы можете столкнуться с ситуацией, когда вставляете строки в ваши старые таблицы, а затем заменяете их новыми на новую из вашей схемы. Итак, вы можете на некоторое время задуматься, почему он до сих пор не вставляет строки. Надеюсь, это кому-нибудь поможет.