spring security oAuth2.0 数据库说明

Posted 2021-03-16 chenyangsocool

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了spring security oAuth2.0 数据库说明相关的知识，希望对你有一定的参考价值。

话不多说，直接上代码。

里面每一个字段都有说明，直接将它们放入mysql执行即可添加成功。

create table oauth_access_token
(
    token_id          varchar(256) null comment ‘MD5加密的access_token的值‘,
    token             blob         null comment ‘OAuth2AccessToken.java对象序列化后的二进制数据‘,
    authentication_id varchar(256) not null comment ‘MD5加密过的username,client_id,scope‘
        primary key,
    user_name         varchar(256) null comment ‘登录的用户名‘,
    client_id         varchar(256) null comment ‘客户端ID‘,
    authentication    blob         null comment ‘OAuth2Authentication.java对象序列化后的二进制数据‘,
    refresh_token     varchar(256) null comment ‘MD5加密后的refresh_token的值‘
)
    comment ‘访问令牌‘ charset = utf8;

create table oauth_approvals
(
    userId         varchar(256) null comment ‘登录的用户名‘,
    clientId       varchar(256) null comment ‘客户端ID‘,
    scope          varchar(256) null comment ‘申请的权限‘,
    status         varchar(10)  null comment ‘状态(Approve或Deny)‘,
    expiresAt      datetime     null comment ‘过期时间‘,
    lastModifiedAt datetime     null comment ‘最终修改时间‘
)
    comment ‘授权记录‘ charset = utf8;

create table oauth_client_details
(
    client_id               varchar(128)  not null comment ‘客户端ID‘
        primary key,
    resource_ids            varchar(256)  null comment ‘资源ID集合，多个资源时用英文逗号分隔‘,
    client_secret           varchar(256)  null comment ‘客户端密匙‘,
    scope                   varchar(256)  null comment ‘客户端申请的权限范围‘,
    authorized_grant_types  varchar(256)  null comment ‘客户端支持的grant_type‘,
    web_server_redirect_uri varchar(256)  null comment ‘重定向URI‘,
    authorities             varchar(256)  null comment ‘客户端所拥有的SpringSecurity的权限值，多个用英文逗号分隔‘,
    access_token_validity   int           null comment ‘访问令牌有效时间值(单位秒)‘,
    refresh_token_validity  int           null comment ‘更新令牌有效时间值(单位秒)‘,
    additional_information  varchar(4096) null comment ‘预留字段‘,
    autoapprove             varchar(256)  null comment ‘用户是否自动Approval操作‘
)
    comment ‘客户端信息‘ charset = utf8;

create table oauth_client_token
(
    token_id          varchar(256) null comment ‘MD5加密的access_token值‘,
    token             blob         null comment ‘OAuth2AccessToken.java对象序列化后的二进制数据‘,
    authentication_id varchar(128) not null comment ‘MD5加密过的username,client_id,scope‘
        primary key,
    user_name         varchar(256) null comment ‘登录的用户名‘,
    client_id         varchar(256) null comment ‘客户端ID‘
)
    comment ‘该表用于在客户端系统中存储从服务端获取的token数据‘ charset = utf8;

create table oauth_code
(
    code           varchar(256) null comment ‘授权码(未加密)‘,
    authentication blob         null comment ‘AuthorizationRequestHolder.java对象序列化后的二进制数据‘
)
    comment ‘授权码‘ charset = utf8;

create table oauth_refresh_token
(
    token_id       varchar(256) null comment ‘MD5加密过的refresh_token的值‘,
    token          blob         null comment ‘OAuth2RefreshToken.java对象序列化后的二进制数据‘,
    authentication blob         null comment ‘OAuth2Authentication.java对象序列化后的二进制数据‘
)
    comment ‘更新令牌‘ charset = utf8;

以上是关于spring security oAuth2.0 数据库说明的主要内容，如果未能解决你的问题，请参考以下文章

OAuth2.0学习（4-99）Spring Security OAuth2.0 开发指南

spring security oauth2.0 实现

使用 oAuth2.0 和表单登录的 Spring Security

妹子始终没搞懂OAuth2.0，今天整合Spring Cloud Security 一次说明白！

Spring Security实现OAuth2.0授权服务 - 进阶版

spring security oauth2.0 实现