Spring Security Oauth2 官方表结构解析,字段详解
·
spring-security-oauth官方表结构文件:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql
客户端详细信息表:oauth_client_details
对oauth_client_details
的操作主要集中在JdbcClientDetailsService.java
中
字段 | 注释 |
---|---|
client_id | 主键,客户端ID |
resource_ids | 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔 |
client_secret | 客户端访问密匙 |
scope | 客户端申请的权限范围,可选值包括read,write,trust;若有多个权限范围用逗号(,)分隔 |
authorized_grant_types | 客户端支持的授权许可类型(grant_type),可选值包括authorization_code ,password ,refresh_token ,implicit,client_credentials ,若支持多个授权许可类型用逗号(,)分隔 |
web_server_redirect_uri | 客户端重定向URI,当grant_type为authorization_code 或implicit 时, 在Oauth的流程中会使用并检查与数据库内的redirect_uri是否一致 |
authorities | 客户端所拥有的Spring Security的权限值,可选, 若有多个权限值,用逗号(,)分隔 |
access_token_validity | 设定客户端的access_token的有效时间值(单位:秒),若不设定值则使用默认的有效时间值(60 * 60 * 12, 12小时) |
refresh_token_validity | 设定客户端的refresh_token的有效时间值(单位:秒),若不设定值则使用默认的有效时间值(60 * 60 * 24 * 30, 30天) |
additional_information | 这是一个预留的字段,在Oauth的流程中没有实际的使用,可选,但若设置值,必须是JSON格式的数据 |
create_time | 记录创建时间 |
autoapprove | 设置用户是否自动批准授予权限操作, 默认值为 ‘false’, 可选值包括 ‘true’,‘false’, ‘read’,‘write’. |
认证授权Token记录表:oauth_access_token
对oauth_access_token
表的操作主要集中在JdbcTokenStore.java
中
字段 | 注释 |
---|---|
client_id | 认证授权客户端ID |
token_id | Token标识:通过MD5加密access_token 的值 |
token | OAuth2AccessToken.java 对象序列化内容 |
user_name | 用户名,若客户端没有用户名则该值等于client_id |
authentication_id | 根据当前的username、client_id与scope通过MD5加密生成该字段的值 |
authentication | OAuth2Authentication.java 对象序列化内容 |
refresh_token | RefreshToken标识:通过MD5加密refresh_token 的值 |
create_time | 记录创建时间 |
刷新授权Token记录表:oauth_refresh_token
对oauth_refresh_token
的操作主要集中在JdbcTokenStore.java
中
字段 | 注释 |
---|---|
token_id | RefreshToken标识:通过MD5加密refresh_token 的值 |
token | OAuth2RefreshToken.java 对象序列化内容 |
authentication | OAuth2Authentication.java 对象序列化内容 |
create_time | 记录创建时间 |
授权码Code记录表:oauth_code
对oauth_code
的操作主要集中在JdbcAuthorizationCodeServices.java
中
字段 | 注释 |
---|---|
authentication | AuthorizationRequestHolder.java 对象序列化内容 |
code | 存储服务端系统生成的code 的值(未加密) |
create_time | 记录创建时间 |
更多推荐
已为社区贡献4条内容
所有评论(0)