当前位置:   article > 正文

【OAuth2】Spring Security OAuth2 源码分析_springoauth2源码分析

springoauth2源码分析

要点

Spring Security OAuth2 主要有两部分功能:

  1. 生成token
  2. 验证token

对大概的流程进行了一次梳理

Server端生成token (post /oauth/token)

在这里插入图片描述

AuthorizationServerSecurityConfigurer在配置阶段 如果允许form表单提交则会经过ClientCredentialsTokenEndpointFilter, 剩下的流程可以总结为生成token、存储token。

  1. 生成token:按类型生成token,类型与oauth2四种授权类型(授权码、隐藏式、密码式、凭证式)相对应
  2. 存储token: 支持 内存、redis、数据库、等多种方式

Resource端验证token (访问受限接口)

在这里插入图片描述

ResourceSecurityConfigurer在配置阶段,对Resource进行配置,OAuth2核心过滤器 OAuth2AuthenticationProcessingFilter,如果请求中存在token 则进行验证,如果不存在则不验证(但是Spring Security会对接口权限进行验证)。

存在token流程

  1. 根据配置的userInfoEndpointUrlserver获取token的授权信息OAuthAuthentication
  2. 根据返回结果判断token是否有效(如果返回结果中存在error表明访问限制: 也就是说server对无效的token进行处理后,一定要返回非200的http响应Resource才能认定无效

本文转载自博客园作者**浮生半日**的Spring Security OAuth2 源码分析一文。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/765896
推荐阅读
相关标签
  

闽ICP备14008679号